O mais recente exploração do webkit pode ser utilizado para o iOS 12.1 de safári remoto, confirmando o Min Zheng
Min Zheng, do Alibaba-com muito mais frequência entendida como @Sparkzheng nos círculos sociais da Internet-verificou que o atual Linus Henze Safari A exploração, que relatamos ontem, pode ser utilizada na produção de um jailbreak remoto contemporâneo.
Min Zheng é um privado muito conhecido e respeitado na comunidade de estudos de pesquisa cibernética. Atualmente, ele opera em uma função de segurança cibernética, com foco em plataformas móveis para o Alibaba, bem como tem sido pessoalmente responsável por várias explorações do iOS sendo empurradas para o domínio público.
É essa história, bem como esse nível de know-how que faz o bairro se levantar e ouvir quando ele fala, assim como é por esse motivo que seu tweet mais atual foi tratado para causar algum prazer na comunidade:
Pode ser utilizado em um rjb ~
Zheng, é claro, como apontado anteriormente estava twittando em relação às notícias que o trouxemos ontem, relacionado a uma exploração do Webkit relacionada a Regex, que pode ser explorada por meio de safari, permitindo que o código arbitrário seja executado. Com a Apple Patching este bug com o lançamento do iOS 12.1.1, Linus Henze aproveitou a chance de liberar o bug no domínio público com a inclusão de uma prova de conceito relativamente básica para mostrar uma peça de código extremamente básica em execução. Naquela época, o júri ainda estava sobre se isso pode ou não ser prontamente benéfico do ponto de vista do jailbreak, mas parece que temos a confirmação confiável de que precisamos.
Anteriormente, tínhamos comentado que havia uma possibilidade relativamente alta de que uma descoberta dessa natureza pudesse causar um estilo de jailbreakme-ou seja, uma experiência remota de jailbreak-. Isso incluiria a verificação de um site de propósito, que explora o bug para injetar sua própria carga útil de jailbreak sem precisar configurar um Jailbreak IPA Data no dispositivo.
Dado que todos os nossos recentes jailbreaks foram semi-amarrados e incluíram a instalação de um dados IPA por meio do Cydia Impactor, um desenvolvimento de jailbreakme seria como uma lufada de ar fresco. Se um jailbreak é algo em que você está pensando, faria sentido ficar longe da instalação do iOS 12.1.1 por enquanto. Além disso, considerando que a Apple ainda está assinando o firmware iOS 12.1, não está tão tarde para fazer o downgrade para ele se você já atualizou para 12.1.1.
Como sempre, se algo muito mais concreto estabelecer nessa situação, ou algo a seguir com muito mais informações, informaremos você.
(Fonte: @Sparkzheng [Twitter])
Você também pode gostar de inspecionar:
Como rebaixar iOS 12.1.1 para iOS 12.1
Faça o download do iOS 12.1.1 Links finais do IPSW, bem como a atualização OTA para iPhone, bem como iPad
iOS 12.1.1 Mudanças finais, notas de lançamento e recursos: Aqui está o que é novo
Jailbreak iOS 12.1.1: Apple Detalhes Ian Beer Jailbreak Explorar Patched na maioria dos firmware atual
Jailbreak iOS 12.1 / iOS 12 Atualização: Sandbox Getaway Lançado ao público
Jailbreak iOS 12.1.1 / 12.0.1 / 12 no iPhone, bem como iPad [atualização de status]
Você pode cumprir conosco no Twitter, adicione -nos ao seu círculo no Google+ ou goste da nossa página do Facebook para manter -se atualizado em toda a atual da Microsoft, Google, Apple e Web.