在这里,我们为所有iPhone越狱爱好者带来了一个好消息。当然,对于网络安全意识较强的iPhone用户来说,这应该算是一个坏消息。

来自国内***团队奇虎360Vulcan团队的一位安全研究人员于本周×××开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用,远程***者能够对运行iOS 12.1.2及之前版本的iPhoneX进行越狱,进而执行进一步的恶意操作。

要做到这一点,***者所需要做的就是诱使iPhoneX用户使用Safari浏览器打开一个精心制作制作的恶意Web页面,仅此而已。

实际上,这两个漏洞是由360Vulcan团队的成员SorryMybad(新浪微博ID:老实敦厚的大宝)在去年11月16日至17日举行的首届“天府杯”国际网络安全大赛上发现的,并在当时宣布“如果苹果公司在后续的 iOS 系统版本中修复了这两个漏洞,他将会公开漏洞细节”。

事实证明,SorryMybad的确没有食言。在苹果公司通过于本周二发布的iOS版本12.1.3修复了这两个漏洞之后,SorryMybad随即便在第二天公开了与这两个漏洞相关的部分技术细节,并发布了一段用于演示漏洞利用过程的视频。

根据SorryMybad的说法,远程越狱涉及到上述两个漏洞的组合利用,即存在于苹果Safari WebKit中的类型混淆内存损坏漏洞(CVE-2019-6227)和存在于 iOS内核中的释放后重用内存损坏漏洞(CVE-2019-6225)。

从SorryMybad发布漏洞利用演示视频中可以看到,Safari漏洞允许恶意制作的Web内容在目标iPhone上执行任意代码,然后利用另一个漏洞来提升权限,并静默地安装恶意应用程序。

为了防止苹果用户受到恶意***,SorryMybad表示他暂时不会公布该iOS越狱漏洞的源代码,并希望越狱社区能够利用已公布的技术细节,尽快为用户提供一个适用的越狱工具。

此外,鉴于这两个漏洞能够被远程利用且提供了广泛的***面,SorryMybad强烈建议广大iPhone用户应尽快安装最新发布的iOS更新,而不是等待越狱工具的发布。

转载于:https://blog.51cto.com/13520190/2346503

终于等到你:国内***团队360Vulcan公布iOS 12.1越狱漏洞细节相关推荐

  1. iOS 12.4 越狱工具 unc0ver 详细教程;Android 手机无痛互传;Apple 更改应用评级

    原文链接 关键字:越狱.Android 无痛互传.iOS应用评级 iOS 12.4 越狱工具 unc0ver 详细教程 疯先生 • 2019-08-20 越狱开发团队pwn20wnd和sbinger合 ...

  2. iOS 12.4 越狱已经发布

    昨天 unc0ver 3.5.0 发布,支持 iOS 12.4 越狱.12.4 目前为最新版的系统. 下载地址:https://github.com/pwn20wndstuff/Undecimus/r ...

  3. iOS 12.4 越狱 unc0ver 已经支持

    昨天 unc0ver 3.5.0 发布,支持 iOS 12.4 越狱.12.4 目前为最新版的系统. 下载地址:https://github.com/pwn20wndstuff/Undecimus/r ...

  4. 华为正式发布鸿蒙手机可以升级吗,华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了...

    原标题:华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了 华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了 按照往年惯例,安卓12系统将会于2021年9月正式发布,谷歌 ...

  5. 国内***团队“盘古”再出手,最新iPhone XS已被成功越狱

    对于苹果公司来说,这可能并不是一个好消息--中国***团队"盘古(Pangu)"又出手了,并成功对在最新发布的iPhone XS上运行的iOS 12进行了越狱. 关注苹果产品的朋友 ...

  6. 猛料!盘古团队+涅槃团队大牛详解 iOS 史上最大漏洞

    昨天,苹果猝不及防地发布了 iOS 9.3.5,在升级说明中,有且只有一条:提供了重要的安全性更新,推荐所有用户安装. 没想到,这次低调的升级却牵出了 iOS 历史上最大的漏洞. 先科普一下,iOS ...

  7. 科技大牛专业详解 苹果iOS 史上最大漏洞

    苹果猝不及防地发布了 iOS 9.3.5,在升级说明中,有且只有一条:提供了重要的安全性更新,推荐所有用户安装. 没想到,这次低调的升级却牵出了 iOS 历史上最大的漏洞. 先科普一下,iOS 的安全 ...

  8. iOS 12.0-12.1.2 完整越狱支持 Cydia

    Geosn0w 在1月31日宣布推出 OsirisJailbreak12 越狱工具,是目前公开的第一个支持 iOS 12 的越狱,支持 iOS 12.0-12.1.2. 项目地址:https://gi ...

  9. iOS 12 越狱支持 Cydia

    Geosn0w在1月31日宣布推出 OsirisJailbreak12 越狱工具,是目前公开的第一个支持 iOS 12 的越狱,支持 iOS 12.0-12.1.2. 项目地址:https://git ...

  10. 一加点击android系统时间,终于等到你!一加发布国内首个Android P定制系统 一加6抢先体验...

    原标题:终于等到你!一加发布国内首个Android P定制系统 一加6抢先体验 目前国产手机采用的都是安卓系统,由于某些不可抗力的因素,安卓原生系统在国内很多功能都无法正常使用,因此国产手机采用谷歌的 ...

最新文章

  1. STL Algorithms 之 unique
  2. zookeeper 运维
  3. java 接口类型成员变量_18.9 接口作为成员变量类型
  4. iOS网络请求安全(JWT,RSA)
  5. 【渝粤教育】电大中专消费者行为学30分钟交卷作业 题库
  6. python全局变量修改_python中全局变量的修改
  7. Python人工智能第一篇:语音合成和语音识别
  8. MySQL性能优化的21个最佳实践 和 mysql使用索引
  9. 2014年12月——解决 do not match those specified in your provisioning profile.(0xE8008016)
  10. 计算机软件用户体验报告,软件项目用户体验性测试报告.doc
  11. 移动硬盘设备管理有计算机里没有,我的移动硬盘在电脑的设备管理器上可以看到,但是在我的电脑里却找不? 爱问知识人...
  12. 免费地图制作软件,在线做地图的平台推荐
  13. xp服务器文件写保护怎么删除,Xp系统磁盘被写保护无法复制文件解决方法
  14. cleaned_data
  15. E - Alarm Clock (尺取法)
  16. Mac下Tesseract-OCR文字识别新手使用入门
  17. 零信任能彻底解决邮件安全难题
  18. word如何设置上标形式_word如何将107中的7设置为上标表示形式
  19. 西瓜书 6.1 计算 样本空间任意点x到超平面(w,b)的距离d
  20. 语音信号处理疑惑与解答

热门文章

  1. 【原创·总结】影响sql查询性能的因素
  2. Tomcat 7 证书配置中遇到的一个问题
  3. opencv笔记——cvCreateImage函数说明
  4. 怎么删除CSDN已上传的资源
  5. Python文章归档
  6. 基于麻雀算法改进的LSTM预测算法-附代码
  7. 第五章——Pytorch中常用的工具
  8. 手机信令数据在城市规划领域的应用
  9. 数据结构--------二叉排序树
  10. Android Measure测量实际应用心得(一)