Apple越狱ios12.4 发布后“意外解开”旧的漏洞

Apple越狱ios12.4 发布后“意外解开”旧的漏洞

黑客平台访客2021-10-11 14:04:005474A+A-

越狱后的iPhone允许您安装通常不被Apple批准的应用程序和其他功能,但它也会禁用Apple为保护其用户而实施的一些系统保护,从而使您可以进行潜在的攻击。

通常情况下,iPhone Jailbreaks被发现漏洞的人以数百万美元的价格出售,但如果你想要越狱你的Apple设备,你可以免费使用它。

一位匿名研究人员 “Pwn20wnd”发布了 针对iOS 12.4 的GitHub 免费 越狱 ,利用iOS内核中免费使用后出现的漏洞,今年早些时候已经向负责向苹果人员报告。

该漏洞被追踪为 CVE-2019-8605 ,允许应用程序在目标Apple设备上执行具有系统权限的任意代码,这不仅可以用于越狱,还可以使用户容易受到黑客攻击。

根据研究人员的说法,除了将漏洞嵌入到一个看似无辜的应用程序之外,还可以通过将其与Apple Safari Web浏览器或其他Internet暴露服务中的沙箱旁路漏洞相结合来远程利用此漏洞。

尽管Apple在iOS 12.3中修补了此漏洞,但它在iOS 12.4中意外地重新引入了同样的错误,使黑客更容易破坏Apple设备。

正如Pwn20wnd 告诉 Motherboard,“有人可以通过利用这个漏洞来制造完美的间谍软件。”

“例如,他说,恶意应用程序可能包含对此错误的攻击,允许它逃脱通常的iOS沙箱 – 一种阻止应用程序访问其他应用程序或系统数据的机制 – 并窃取用户数据。”

新的越狱工具适用于更新的iOS设备,包括iPhone XS,XS Max和XR或2019 iPad Mini和iPad Air,运行iOS 12.4和iOS 12.2或更早版本,但在iOS 12.3的设备上完全不起作用错误。

一些苹果用户在Twitter上发文,声称他们用Pwn20wnd越狱工具成功越狱他们的苹果设备,包括最近的iPhone X和iPhone XR,并张贴他们的iPhone屏幕截图与未经批准的应用程序安装。
由于Apple不允许用户降级他们的操作系统,已经将Apple设备升级到上个月末发布的最新版iOS的用户除了等待Apple的更新外别无选择。

可能,Apple已经在开发一个补丁来重新实现早期的补丁,该补丁将随iOS 12.4.1发布。同时,在修补程序发布之前,用户还应该注意从App Store下载的应用程序。

原文链接:https://thehackernews.com/2019/08/ios-iphone-jailbreak.html

转载自安全加:http://toutiao.secjia.com/article/page?topid=111887

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 澄萌千仐2022-05-31 04:25:14
  • ackernews.com/2019/08/ios-iphone-jailbreak.html转载自安全加:http://toutiao.secjia.com/article/page?topid=111887
  • 痛言释欢2022-05-31 07:36:19
  • 出现的漏洞,今年早些时候已经向负责向苹果人员报告。该漏洞被追踪为 CVE-2019-8605 ,允许应用程序在目标Apple设备上执行具有系统权限的任意代码,这不仅可以用于越狱,还可以使用户容易受到黑客攻击。根
  • 柔侣谷夏2022-05-31 09:57:19
  • OS设备,包括iPhone XS,XS Max和XR或2019 iPad Mini和iPad Air,运行iOS 12.4和iOS 12.2或更早版本,但在iOS 12.3的设备上完全不起作用错误。一些苹果用户在Twitter上发文,声称他们用P
  • 绿邪粢醍2022-05-31 13:53:04
  • 错误,使黑客更容易破坏Apple设备。正如Pwn20wnd 告诉 Motherboard,“有人可以通过利用这个漏洞来制造完美的间谍软件。”“例如,他说,恶意应用程序可能包含对此错误

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理