En proof-of-concept-kode for jailbreaking iPhone X er blevet skabt af en sikkerhedsekspert. Koden afslører, hvordan to sårbarheder kan lænket til at udføre et jailbreak operation, og angrebet er ganske enkel, kræver en angriber at narre brugere til at åbne en særligt udformet side via Safari.
"Den PoC of Chaos”Er udviklet af Qixun Zhao, sikkerhed forsker ved Qihoo 360 Vulcan Team, og det viser ”i detaljer (for begyndere) hvordan man får de tfp0 udnytte oplysninger om A12”, som forskeren sagde i sin artikel. Men, Zhao sagde, at han ville ikke frigive exploit-kode selv, og folk, der ønsker at jailbreake skal udfylde det selv eller vente på, at jailbreak samfunds udgivelse.
Chaos PoC Exploit i Detail
Den Chaos PoC exploit-kode er baseret på to kritiske sårbarheder i Apple Safari browser og iOS, og det kunne udnyttes af hackere er villige til at jailbreake iPhone X kører på iOS 12.1.2 og tidligere. Sårbarhederne demonstrerede under TianfuCup hacking indhold i november sidste år.
Den exploit-kode udløser de to sårbarheder - en type forvirring hukommelseskorruption fejl bosiddende i Safari WebKit (CVE-2019-6227), og en bruger efter frigivelse hukommelseskorruption fejl i iOS Kernel (CVE-2019-6225). Heldigvis, Apple har allerede fastsat fejlene i iOS-version 12.1.3, og brugere opfordres til at opdatere.
Nedenfor kan du finde mere information om de to sårbarheder.
CVE-2019-6227 beskrivelse
En sårbarhed blev fundet i Apple Safari op til 12.0.2 (Webbrowser) og klassificeret som kritisk. Påvirket af dette spørgsmål er en del af komponenten WebKit. Manipulation med et ukendt indgang fører til en hukommelseskorruption sårbarhed. Brug CWE at erklære problemet fører til CWE-119. Påvirket er fortrolighed, integritet, og tilgængelighed, Forskerne sagde i en rådgivende.
CVE-2019-6225 beskrivelse
A sårbarhed er blevet fundet i Apple MacOS (Operativsystem) og klassificeret som kritisk. Denne svaghed påvirker en funktionalitet af komponenten Kernel. Manipulation med et ukendt indgang fører til en hukommelseskorruption sårbarhed. Den CWE definition for sårbarheden er CWE-119. Som en effekt det er kendt for at påvirke fortroligheden, integritet, og tilgængelighed.
Brugere bør opdatere straks til den nyeste version for at undgå exploits.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: