iOS 12.4越狱工具发布

ang010ela 新闻 2019年8月21日发布
Favorite收藏

导语:​iOS安全研究人员Pwn20wnd发布了利用iOS 12.4回滚引发的安全漏洞进行越狱的工具,支持iOS 11.0到12.4设备的越狱。

日前,iOS安全研究人员Pwn20wnd发布了最新iOS版本的越狱工具,原因是Apple在iOS 12.4中引入了一个在iOS 12.3中修复的漏洞,而该漏洞也被用来在iOS 12.2版本中进行越狱。

iOS 12.4 Jailbreak Released After Apple Unpatches Older Bug

该漏洞除了可以被用来对iOS进行越狱外,还打开了攻击者攻击拥有大量iOS用户的企业的后门。

安全研究人员Stefan Esser在发推警告iOS用户称,一旦可以利用漏洞来越狱iOS 12.4,那么包括App Store中的iOS app在内的所有用户都可以利用该漏洞进行越狱。

苹果回滚引入的漏洞是Google Project Zero的研究人员Ned Williamson引入的UAF漏洞CVE-2019-8605,恶意应用程序利用该漏洞能够以系统权限执行任意代码。影响iPhone 5s、 iPad Air、iPod touch 6代及之后版本设备。苹果已于5月13日在iOS 12.3中通过改进内存管理解决“释放后使用”问题。

Williamson于7月发布了iOS 12.2的漏洞利用——SockPuppet,该漏洞利用可以用来对iOS设备进行越狱,苹果在12.3版中修复了该问题。

但苹果在iOS 12.4版本中又引入了新的CVE-2019-8605漏洞,也就是说12.2版本的漏洞利用在12.4版本也可以工作。据此,iOS黑客和研究人员Pwn20wnd在8月18日创建了新版本的越狱工具unc0ver v3.5.0,支持对iOS 12.4设备进行越狱。

8月19日还连续发布了Version 3.5.1、3.5.2和3.5.3版本,修复了越狱12.4设备的可靠性和随机重启的问题。并支持iOS 11.0到12.4设备的越狱,支持iPad Mini 4和iPad Air 2,支持设置HSP#4为TFP0,设置kernel_task info,导出kernel_task port,复制APTicket,禁用自动更新等。

image.png

Pwn20wnd在发布越狱工具后,大量用户进行了测试,并在Twitter上发布了测试结果,证明了测试工具的可靠性。

Github地址:https://github.com/pwn20wndstuff/Undecimus/releases

本文翻译自:https://www.bleepingcomputer.com/news/security/ios-124-jailbreak-released-after-apple-unpatches-older-bug/如若转载,请注明原文地址: https://www.4hou.com/info/news/19796.html
点赞 5
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论