PoC of Chaos exploit-kode Jailbreaks iPhone X i Simple angreb
CYBER NEWS

PoC of Chaos exploit-kode Jailbreaks iPhone X i Simple angreb

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En proof-of-concept-kode for jailbreaking iPhone X er blevet skabt af en sikkerhedsekspert. Koden afslører, hvordan to sårbarheder kan lænket til at udføre et jailbreak operation, og angrebet er ganske enkel, kræver en angriber at narre brugere til at åbne en særligt udformet side via Safari.




"Den PoC of Chaos”Er udviklet af Qixun Zhao, sikkerhed forsker ved Qihoo 360 Vulcan Team, og det viser ”i detaljer (for begyndere) hvordan man får de tfp0 udnytte oplysninger om A12”, som forskeren sagde i sin artikel. Men, Zhao sagde, at han ville ikke frigive exploit-kode selv, og folk, der ønsker at jailbreake skal udfylde det selv eller vente på, at jailbreak samfunds udgivelse.

Relaterede: Iphones stigende Målrettet af Cryptomining Malware

Chaos PoC Exploit i Detail

Den Chaos PoC exploit-kode er baseret på to kritiske sårbarheder i Apple Safari browser og iOS, og det kunne udnyttes af hackere er villige til at jailbreake iPhone X kører på iOS 12.1.2 og tidligere. Sårbarhederne demonstrerede under TianfuCup hacking indhold i november sidste år.

Den exploit-kode udløser de to sårbarheder - en type forvirring hukommelseskorruption fejl bosiddende i Safari WebKit (CVE-2019-6227), og en bruger efter frigivelse hukommelseskorruption fejl i iOS Kernel (CVE-2019-6225). Heldigvis, Apple har allerede fastsat fejlene i iOS-version 12.1.3, og brugere opfordres til at opdatere.

Nedenfor kan du finde mere information om de to sårbarheder.

CVE-2019-6227 beskrivelse

En sårbarhed blev fundet i Apple Safari op til 12.0.2 (Webbrowser) og klassificeret som kritisk. Påvirket af dette spørgsmål er en del af komponenten WebKit. Manipulation med et ukendt indgang fører til en hukommelseskorruption sårbarhed. Brug CWE at erklære problemet fører til CWE-119. Påvirket er fortrolighed, integritet, og tilgængelighed, Forskerne sagde i en rådgivende.

CVE-2019-6225 beskrivelse

A sårbarhed er blevet fundet i Apple MacOS (Operativsystem) og klassificeret som kritisk. Denne svaghed påvirker en funktionalitet af komponenten Kernel. Manipulation med et ukendt indgang fører til en hukommelseskorruption sårbarhed. Den CWE definition for sårbarheden er CWE-119. Som en effekt det er kendt for at påvirke fortroligheden, integritet, og tilgængelighed.

Brugere bør opdatere straks til den nyeste version for at undgå exploits.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...