在這裏,我們爲所有iPhone越獄愛好者帶來了一個好消息。當然,對於網絡安全意識較強的iPhone用戶來說,這應該算是一個壞消息。
來自國內***團隊奇虎360Vulcan團隊的一位安全研究人員於本週×××開披露了兩個分別存在於蘋果Safari瀏覽器和iOS系統中的關鍵漏洞的技術細節。將這兩個漏洞結合起來利用,遠程***者能夠對運行iOS 12.1.2及之前版本的iPhoneX進行越獄,進而執行進一步的惡意操作。
要做到這一點,***者所需要做的就是誘使iPhoneX用戶使用Safari瀏覽器打開一個精心製作製作的惡意Web頁面,僅此而已。
實際上,這兩個漏洞是由360Vulcan團隊的成員SorryMybad(新浪微博ID:老實敦厚的大寶)在去年11月16日至17日舉行的首屆“天府杯”國際網絡安全大賽上發現的,並在當時宣佈“如果蘋果公司在後續的 iOS 系統版本中修復了這兩個漏洞,他將會公開漏洞細節”。
事實證明,SorryMybad的確沒有食言。在蘋果公司通過於本週二發佈的iOS版本12.1.3修復了這兩個漏洞之後,SorryMybad隨即便在第二天公開了與這兩個漏洞相關的部分技術細節,併發布了一段用於演示漏洞利用過程的視頻。
根據SorryMybad的說法,遠程越獄涉及到上述兩個漏洞的組合利用,即存在於蘋果Safari WebKit中的類型混淆內存損壞漏洞(CVE-2019-6227)和存在於 iOS內核中的釋放後重用內存損壞漏洞(CVE-2019-6225)。
從SorryMybad發佈漏洞利用演示視頻中可以看到,Safari漏洞允許惡意製作的Web內容在目標iPhone上執行任意代碼,然後利用另一個漏洞來提升權限,並靜默地安裝惡意應用程序。
爲了防止蘋果用戶受到惡意***,SorryMybad表示他暫時不會公佈該iOS越獄漏洞的源代碼,並希望越獄社區能夠利用已公佈的技術細節,儘快爲用戶提供一個適用的越獄工具。
此外,鑑於這兩個漏洞能夠被遠程利用且提供了廣泛的***面,SorryMybad強烈建議廣大iPhone用戶應儘快安裝最新發布的iOS更新,而不是等待越獄工具的發佈。