Safari Exploit voor iOS 12.1 evenals hieronder uitgebrachte

Designer en beveiligingsonderzoeker Linus Henze heeft het openbaar gemaakt van een exploit die bestaat in Safari voor iOS evenals macOS en die van invloed zijn op iOS 12.1 evenals hieronder. De bug zelf manifesteert zich in de methode die regex is afgestemd en wordt afgehandeld op getroffen platforms.

Dit nieuwste werk en publicatie is door Henze in het publieke domein geplaatst vanwege de waarheid dat Apple de ontdekking in de nieuwste versie van WebKit heeft gepatcht, wat betekent dat het niet langer wordt aangeboden in iOS 12.1.1 later.

Vanuit een jailbreak-perspectief kan dit echter iemand mogelijk het juiste begrip en vaardigheden geven, de basis om nog een jailbreakme-achtige ontwikkeling samen te stellen waarmee gadgets rechtstreeks vanuit Safari op een iOS-apparaat kunnen worden bevrijd.

Als het succesvol is, en als de andere geschikte onderdelen kunnen worden samengesteld om dit mogelijk te maken, zou dit betekenen dat het geen vereiste zou zijn om elk type jailbreak IPA -gegevens op te zetten via tools zoals Cydia Impactor en geen vereiste om continu te zijn Ga met dat proces mee wanneer de gadget opnieuw is opgestart of uitgeschakeld. Alle jailbreak -code -injectie kan worden gedaan met Safari op de gadget zonder enige vereiste voor enige vorm van andere tools of software.

In termen van de exploit zelf, legt Henze het uit als een “WebKit-regex-exploit”:

Dit is een optimalisatiefout in de methode die regex -matching wordt afgehandeld. Door LastIndex op een regex -item in te stellen op een JavaScript -item met de functie ToString gedefinieerd, kunt u code uitvoeren, hoewel de JIT van mening is dat regex -matching zijimpactvrij is.

Hij verwijst ook dat de bug enorm lijkt op een eerdere bug die is ontdekt door@5aelo. De release van deze bug zal natuurlijk betekenen dat de jailbreak -wijk zal wanneer het opnieuw in de armen is over de prospect van een jailbreak voor iOS 12.x.

Momenteel is het alleen mogelijk om een iOS -gadget zo goed te bevrijden van net zoveel als iOS 11.4 Beta 3 met een tool zoals Electra of UNC0ver. Tot op heden zijn we op de hoogte van verschillende bugs en exploits in het iOS 12 -platform van Apple, maar geen van deze heeft toegevoegd bij de release van enige vorm van openbare jailbreak.

Als dit vordert, zullen we u zeker op de hoogte houden.

(Bron: @linushenze [Twitter])

Misschien wil je ook inspecteren:

Hoe iOS 12.1.1 te downgraden naar iOS 12.1

Download iOS 12.1.1 laatste IPSW -links en OTA -update voor iPhone en iPad

iOS 12.1.1 Finale wijzigingen, release -notities en functies: hier is wat nieuw is

Jailbreak iOS 12.1.1: Apple details Ian Beer Jailbreak Exploit Patched in de nieuwste firmware

Jailbreak iOS 12.1 / iOS 12 Update: Sandbox Gaseaway vrijgegeven voor openbaar

Jailbreak iOS 12.1.1 / 12.0.1 / 12 op iPhone en iPad [Status Update]

U kunt ons op Twitter naleven, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van de nieuwste van Microsoft, Google, Apple, evenals het web.

Safari Exploit voor iOS 12.1 evenals hieronder uitgebrachte

Leave a Reply Cancel reply

Related Post

Voeg een 10W Qi draadloze oplader toe aan uw voertuig voor slechts $ 23, ondersteunt 7,5 W -uitvoer voor iPhoneVoeg een 10W Qi draadloze oplader toe aan uw voertuig voor slechts $ 23, ondersteunt 7,5 W -uitvoer voor iPhone

Tesla brengt nieuwe lader facePlates uit om overeen te komen met het kleurenschema van uw autoTesla brengt nieuwe lader facePlates uit om overeen te komen met het kleurenschema van uw auto

Hersenen managed fluïdumsimulatieHersenen managed fluïdumsimulatie