Alibaba’s Min Zheng-veel vaker begrepen als @sparkzheng in op internet sociale cirkels-heeft geverifieerd dat de huidige Linus Henze Safari Exploit, waarover we gisteren hebben gemeld, kan worden gebruikt bij de productie van een eigentijdse verre jailbreak.
Min Zheng is een zeer algemeen bekende en gerespecteerde privé in de gemeenschap van cyberonderzoek. Hij werkt momenteel in een cybersecurity -functie gericht op mobiele platforms voor Alibaba en is persoonlijk verantwoordelijk voor verschillende iOS -exploits die in het publieke domein worden geduwd.
Het is die geschiedenis en dat niveau van knowhow waardoor de buurt opkomt en luistert wanneer hij spreekt, en om die reden is dat zijn meest recente tweet heeft behandeld om enig plezier in de gemeenschap te veroorzaken:
Het kan worden gebruikt in een RJB ~
Zheng, zoals eerder aangegeven, was natuurlijk tweeten met betrekking tot het nieuws dat we je gisteren hebben gebracht met betrekking tot een WebKit -exploit met betrekking tot regex die kan worden benut door middel van safari die willekeurige code mogelijk maakt. Met Apple die deze bug met de release van iOS 12.1.1 patchde, nam Linus Henze de kans om de bug in het publieke domein uit te brengen met de opname van een relatief eenvoudig proof-of-concept om een extreem eenvoudig stuk code te tonen. Op dat moment was de jury nog steeds uit of dit al dan niet onmiddellijk voordelig zou kunnen zijn vanuit het oogpunt van een jailbreak, maar het lijkt erop dat we de vertrouwde bevestiging hebben die we nodig hebben.
We hadden eerder opgemerkt dat er een relatief hoge mogelijkheid was dat een ontdekking van deze aard mogelijk een jailbreakMe-achtig zou veroorzaken-d.w.z. een externe jailbreak-ervaring. Dit zou het bekijken van een doelbewust geproduceerde website omvatten die de bug exploiteert om zijn eigen jailbreak -payload te injecteren zonder een jailbreak IPA -gegevens op het apparaat op te stellen.
Aangezien al onze recente jailbreaks semi-gekarteld zijn en hebben opgenomen in het installeren van een IPA-gegevens door middel van Cydia Impactor, zou een jailbreakme-ontwikkeling als een verademing zijn. Als een jailbreak iets is waar je aan denkt, zou het logisch zijn om voorlopig weg te blijven van de installatie van iOS 12.1.1. Ook gezien het feit dat Apple nog steeds iOS 12.1 -firmware ondertekent, is het niet zo goed om ernaar te downgraden als u al hebt geüpgraded naar 12.1.1.
Zoals altijd, als iets veel meer concreet in deze situatie vaststelt, of iets dat veel meer informatie stapt, zullen we het u zeker laten weten.
(Bron: @sparkzheng [Twitter])
Misschien wil je ook inspecteren:
Hoe iOS 12.1.1 te downgraden naar iOS 12.1
Download iOS 12.1.1 laatste IPSW -links en OTA -update voor iPhone en iPad
iOS 12.1.1 Finale wijzigingen, release -notities en functies: hier is wat nieuw is
Jailbreak iOS 12.1.1: Apple details Ian Beer Jailbreak Exploit Patched in de meeste huidige firmware
Jailbreak iOS 12.1 / iOS 12 Update: Sandbox Gaseaway vrijgegeven voor openbaar
Jailbreak iOS 12.1.1 / 12.0.1 / 12 op iPhone en iPad [Status Update]
U kunt ons op Twitter naleven, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van alle huidige van Microsoft, Google, Apple, evenals het web.