终于等到你:国内黑客团队360Vulcan公布iOS 12.1越狱漏洞细节
在这里,我们为所有iPhone越狱爱好者带来了一个好消息。当然,对于网络安全意识较强的iPhone用户来说,这应该算是一个坏消息。
来自国内黑客团队奇虎360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用,远程攻击者能够对运行iOS 12.1.2及之前版本的iPhoneX进行越狱,进而执行进一步的恶意操作。
要做到这一点,攻击者所需要做的就是诱使iPhoneX用户使用Safari浏览器打开一个精心制作制作的恶意Web页面,仅此而已。
实际上,这两个漏洞是由360Vulcan团队的成员SorryMybad(新浪微博ID:老实敦厚的大宝)在去年11月16日至17日举行的首届“天府杯”国际网络安全大赛上发现的,并在当时宣布“如果苹果公司在后续的 iOS 系统版本中修复了这两个漏洞,他将会公开漏洞细节”。
事实证明,SorryMybad的确没有食言。在苹果公司通过于本周二发布的iOS版本12.1.3修复了这两个漏洞之后,SorryMybad随即便在第二天公开了与这两个漏洞相关的部分技术细节,并发布了一段用于演示漏洞利用过程的视频。
根据SorryMybad的说法,远程越狱涉及到上述两个漏洞的组合利用,即存在于苹果Safari WebKit中的类型混淆内存损坏漏洞(CVE-2019-6227)和存在于 iOS内核中的释放后重用内存损坏漏洞(CVE-2019-6225)。
从SorryMybad发布漏洞利用演示视频中可以看到,Safari漏洞允许恶意制作的Web内容在目标iPhone上执行任意代码,然后利用另一个漏洞来提升权限,并静默地安装恶意应用程序。
为了防止苹果用户受到恶意攻击,SorryMybad表示他暂时不会公布该iOS越狱漏洞的源代码,并希望越狱社区能够利用已公布的技术细节,尽快为用户提供一个适用的越狱工具。
此外,鉴于这两个漏洞能够被远程利用且提供了广泛的攻击面,SorryMybad强烈建议广大iPhone用户应尽快安装最新发布的iOS更新,而不是等待越狱工具的发布。
终于等到你:国内黑客团队360Vulcan公布iOS 12.1越狱漏洞细节相关推荐
- 国内黑客团队“盘古”再出手,最新iPhone XS已被成功越狱
原文链接:https://www.hackeye.net/securityevent/16575.aspx 对于苹果公司来说,这可能并不是一个好消息--中国黑客团队"盘古(Pangu)&qu ...
- 猛料!盘古团队+涅槃团队大牛详解 iOS 史上最大漏洞
昨天,苹果猝不及防地发布了 iOS 9.3.5,在升级说明中,有且只有一条:提供了重要的安全性更新,推荐所有用户安装. 没想到,这次低调的升级却牵出了 iOS 历史上最大的漏洞. 先科普一下,iOS ...
- 一加点击android系统时间,终于等到你!一加发布国内首个Android P定制系统 一加6抢先体验...
原标题:终于等到你!一加发布国内首个Android P定制系统 一加6抢先体验 目前国产手机采用的都是安卓系统,由于某些不可抗力的因素,安卓原生系统在国内很多功能都无法正常使用,因此国产手机采用谷歌的 ...
- 华为正式发布鸿蒙手机可以升级吗,华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了...
原标题:华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了 华为鸿蒙OS将于6月2日发布,大批华为荣耀手机可升级,终于等到了 按照往年惯例,安卓12系统将会于2021年9月正式发布,谷歌 ...
- Unity官方中文版(有生之年终于等到了)
惊喜的发现在UnityHub最新的测试版本Unity 2018.3.0中,附带了简体中文包,惊喜异常!(BGM:终于等到你 还好没放弃~) Unity官方中文版界面: 安装步骤: 1.下载并安装Uni ...
- 汉寿计算机培训初中升高中,中考再迎“新政策”?初中生或将直升高中,家长们终于等到了!...
原标题:中考再迎"新政策"?初中生或将直升高中,家长们终于等到了! 中考将有一般学生上不了高中?别急,中考再迎"新政策" 高考,被赋予了太多意义,不仅是能够改变 ...
- 鸿蒙系统支持手表,终于等到了!WATCH旗舰系列搭载鸿蒙系统,你会支持吗?
终于等到了!WATCH旗舰系列搭载鸿蒙系统,你会支持吗? 鸿蒙系统一直都是国人比较期待的一款手机系统,因为目前国内用户使用的都是苹果的IOS系统和安卓系统,遗憾的是并不是国人自己的系统,期待了很久的鸿 ...
- 终于等到你 -- 北京理工大学考研复试小记
3月8日 上午突然收到老师的邮件,说是今年的复试分数线可能是321,送到研究生院复批了,很可惜我的成绩差一分.这时候,考研群里也热烈讨论了起来,说是已经收到复试通知,12,13号两天进行复试.我顿时出 ...
- 华为手表watch2鸿蒙系统,终于等到了!WATCH旗舰系列搭载鸿蒙系统,你会支持吗?...
原标题:终于等到了!WATCH旗舰系列搭载鸿蒙系统,你会支持吗? 终于等到了!WATCH旗舰系列搭载鸿蒙系统,你会支持吗? 鸿蒙系统一直都是国人比较期待的一款手机系统,因为目前国内用户使用的都是苹果的 ...
- 华为哪些手机可以更新为鸿蒙系统,华为鸿蒙系统来了!这几款华为手机都可以升级,网友:终于等到你...
原标题:华为鸿蒙系统来了!这几款华为手机都可以升级,网友:终于等到你 什么是鸿蒙系统:鸿蒙系统是华为推出的新一代的智能终端操作系统,为不同设备的智能化.互联与协同提供了统一的语言,带来便捷.流畅.连续 ...
最新文章
- IT人的十八般武艺-操作系统
- Hadoop Yarn容量调度器特点和分配算法介绍
- Mysql主备延迟的原因
- N - Dragon Balls(并查集+深度的意义
- 设计模式(二)构建型模式
- c#初学者记录(1)
- 人工神经网络到底能干什么?到底在干什么?
- linux网络服务学习笔记--基本网络配置
- 初步熟悉RHEL 8
- 短视频去水印接口支持全网解析源码/自定义API接口
- BUUCTF:sqltest
- 打印机如何取消打印任务
- 计算机病毒特征码主要有,基于行为分析和特征码的计算机病毒检测技术
- html如何设置本地链接,本地连接受限制或无连接【方法|图文教程】-太平洋IT百科...
- uwb最详细的DS-TWR测距
- 重启服务器:docker重启,docker内部mysql怎么重启启动
- 【LSR标签平滑理解】
- 基于Layui自定义内容轮播插件
- 全面认识SaaS的优缺点
- python识别火车票二维码_使用python脚本实现查询火车票工具