設計師以及安全研究人員Linus Henze剝削了公共場所,該exploIT在Safari中存在於iOS中,以及MacOS以及MACOS以及影響iOS 12.1以及下面的iOS 12.1。該錯誤本身在方法正則表達式中表現出來,並在受影響的平台上進行處理。

Henze的這項最新作品以及出版物已被Henze投入到公共領域,這是因為蘋果已經在最新版本的WebKit中修補了該發現,這意味著它不再在iOS 12.1.1中提供。之後。

但是,從越獄的角度來看,這可能會為某人提供正確的理解和技能,並依靠越來越多的越獄風格的開發項目,這將使小工具能夠在iOS設備上直接從Safari內部解放。

如果成功的話,以及如果可以將其他適當的零件放在一起以使這一可能成為可能,則意味著無需通過Cydia Impactor等工具設置任何類型的越獄IPA數據,也不需要連續不斷當小工具重新啟動或關閉時,請執行該過程。所有越獄代碼注入都可以在小工具上使用Safari完成,而無需任何其他類型的其他工具或軟件。

就剝削本身而言,Henze將其解釋為“ Webkit-Regex-exploit”:

這是處理REGEX匹配中的優化錯誤。通過將REGEX項目的LastIndex設置為已定義功能tostring的JavaScript項目,您可以運行代碼,儘管JIT認為Regex匹配是免費的。

他同樣提到該錯誤與@5aelo發現的先前錯誤非常相似。當然,釋放此錯誤的意思是,越獄社區將再次對iOS 12.x的越獄前景感到困惑。

目前,只有可以公開解放與iOS 11.4 Beta 3運行的iOS小工具,運行Electra或UNC0Ver這樣的工具。迄今為止,我們已經對蘋果iOS 12平台中的幾個錯誤以及漏洞利用感到不安,但是在發布任何類型的公共越獄時都沒有屈服。

如果這樣做,我們一定會讓您保持循環。

(來源:@linushenze [Twitter])

您可能同樣喜歡檢查:

如何將iOS 12.1.1降級到iOS 12.1

下載iOS 12.1.1最終IPSW鏈接以及iPhone的OTA更新以及iPad

iOS 12.1.1最終更改,發行筆記和功能:這是新的

越獄iOS 12.1.1:蘋果詳細信息Ian Beer越獄利用最新固件補丁

越獄iOS 12.1 / iOS 12更新:沙盒逍遙遊

iPhone和iPad上的越獄iOS 12.1.1 / 12.0.1 / 12 [狀態更新]

您可以在Twitter上遵守我們,在Google+上添加我們到您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple以及Web的所有最新信息。

Leave a Reply

Your email address will not be published. Required fields are marked *