终于等到你:国内***团队360Vulcan公布iOS 12.1越狱漏洞细节
在这里,我们为所有iPhone越狱爱好者带来了一个好消息。当然,对于网络安全意识较强的iPhone用户来说,这应该算是一个坏消息。
来自国内***团队奇虎360Vulcan团队的一位安全研究人员于本周×××开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用,远程***者能够对运行iOS 12.1.2及之前版本的iPhoneX进行越狱,进而执行进一步的恶意操作。
要做到这一点,***者所需要做的就是诱使iPhoneX用户使用Safari浏览器打开一个精心制作制作的恶意Web页面,仅此而已。
实际上,这两个漏洞是由360Vulcan团队的成员SorryMybad(新浪微博ID:老实敦厚的大宝)在去年11月16日至17日举行的首届“天府杯”国际网络安全大赛上发现的,并在当时宣布“如果苹果公司在后续的 iOS 系统版本中修复了这两个漏洞,他将会公开漏洞细节”。
事实证明,SorryMybad的确没有食言。在苹果公司通过于本周二发布的iOS版本12.1.3修复了这两个漏洞之后,SorryMybad随即便在第二天公开了与这两个漏洞相关的部分技术细节,并发布了一段用于演示漏洞利用过程的视频。
根据SorryMybad的说法,远程越狱涉及到上述两个漏洞的组合利用,即存在于苹果Safari WebKit中的类型混淆内存损坏漏洞(CVE-2019-6227)和存在于 iOS内核中的释放后重用内存损坏漏洞(CVE-2019-6225)。
从SorryMybad发布漏洞利用演示视频中可以看到,Safari漏洞允许恶意制作的Web内容在目标iPhone上执行任意代码,然后利用另一个漏洞来提升权限,并静默地安装恶意应用程序。
为了防止苹果用户受到恶意***,SorryMybad表示他暂时不会公布该iOS越狱漏洞的源代码,并希望越狱社区能够利用已公布的技术细节,尽快为用户提供一个适用的越狱工具。
此外,鉴于这两个漏洞能够被远程利用且提供了广泛的***面,SorryMybad强烈建议广大iPhone用户应尽快安装最新发布的iOS更新,而不是等待越狱工具的发布。
转载于:https://blog.51cto.com/13520190/2346503
终于等到你:国内***团队360Vulcan公布iOS 12.1越狱漏洞细节相关推荐
- iOS 12.4 越狱工具 unc0ver 详细教程;Android 手机无痛互传;Apple 更改应用评级
原文链接 关键字:越狱.Android 无痛互传.iOS应用评级 iOS 12.4 越狱工具 unc0ver 详细教程 疯先生 • 2019-08-20 越狱开发团队pwn20wnd和sbinger合 ...
- iOS 12.4 越狱已经发布
昨天 unc0ver 3.5.0 发布,支持 iOS 12.4 越狱.12.4 目前为最新版的系统. 下载地址:https://github.com/pwn20wndstuff/Undecimus/r ...
- iOS 12.4 越狱 unc0ver 已经支持
昨天 unc0ver 3.5.0 发布,支持 iOS 12.4 越狱.12.4 目前为最新版的系统. 下载地址:https://github.com/pwn20wndstuff/Undecimus/r ...
- 华为正式发布鸿蒙手机可以升级吗,华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了...
原标题:华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了 华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了 按照往年惯例,安卓12系统将会于2021年9月正式发布,谷歌 ...
- 国内***团队“盘古”再出手,最新iPhone XS已被成功越狱
对于苹果公司来说,这可能并不是一个好消息--中国***团队"盘古(Pangu)"又出手了,并成功对在最新发布的iPhone XS上运行的iOS 12进行了越狱. 关注苹果产品的朋友 ...
- 猛料!盘古团队+涅槃团队大牛详解 iOS 史上最大漏洞
昨天,苹果猝不及防地发布了 iOS 9.3.5,在升级说明中,有且只有一条:提供了重要的安全性更新,推荐所有用户安装. 没想到,这次低调的升级却牵出了 iOS 历史上最大的漏洞. 先科普一下,iOS ...
- 科技大牛专业详解 苹果iOS 史上最大漏洞
苹果猝不及防地发布了 iOS 9.3.5,在升级说明中,有且只有一条:提供了重要的安全性更新,推荐所有用户安装. 没想到,这次低调的升级却牵出了 iOS 历史上最大的漏洞. 先科普一下,iOS 的安全 ...
- iOS 12.0-12.1.2 完整越狱支持 Cydia
Geosn0w 在1月31日宣布推出 OsirisJailbreak12 越狱工具,是目前公开的第一个支持 iOS 12 的越狱,支持 iOS 12.0-12.1.2. 项目地址:https://gi ...
- iOS 12 越狱支持 Cydia
Geosn0w在1月31日宣布推出 OsirisJailbreak12 越狱工具,是目前公开的第一个支持 iOS 12 的越狱,支持 iOS 12.0-12.1.2. 项目地址:https://git ...
- 一加点击android系统时间,终于等到你!一加发布国内首个Android P定制系统 一加6抢先体验...
原标题:终于等到你!一加发布国内首个Android P定制系统 一加6抢先体验 目前国产手机采用的都是安卓系统,由于某些不可抗力的因素,安卓原生系统在国内很多功能都无法正常使用,因此国产手机采用谷歌的 ...
最新文章
- STL Algorithms 之 unique
- zookeeper 运维
- java 接口类型成员变量_18.9 接口作为成员变量类型
- iOS网络请求安全(JWT,RSA)
- 【渝粤教育】电大中专消费者行为学30分钟交卷作业 题库
- python全局变量修改_python中全局变量的修改
- Python人工智能第一篇:语音合成和语音识别
- MySQL性能优化的21个最佳实践 和 mysql使用索引
- 2014年12月——解决 do not match those specified in your provisioning profile.(0xE8008016)
- 计算机软件用户体验报告,软件项目用户体验性测试报告.doc
- 移动硬盘设备管理有计算机里没有,我的移动硬盘在电脑的设备管理器上可以看到,但是在我的电脑里却找不? 爱问知识人...
- 免费地图制作软件,在线做地图的平台推荐
- xp服务器文件写保护怎么删除,Xp系统磁盘被写保护无法复制文件解决方法
- cleaned_data
- E - Alarm Clock (尺取法)
- Mac下Tesseract-OCR文字识别新手使用入门
- 零信任能彻底解决邮件安全难题
- word如何设置上标形式_word如何将107中的7设置为上标表示形式
- 西瓜书 6.1 计算 样本空间任意点x到超平面(w,b)的距离d
- 语音信号处理疑惑与解答