如何远程越狱一台iPhone X

栏目: 编程工具 · 发布时间: 5年前

如何远程越狱一台iPhone X

作为安全界比较低调的一名专家,推特账号S0rryMybad的招啟汛在该平台贴出了自己的概念验证(PoC),并称该“tfp0”漏洞利用可帮远程攻击者在不惊动用户的情况下越狱 iPhone X,访问目标设备上的数据,利用设备计算能力等等。

1月23日发布的博客文章中,招啟汛称可直接从沙盒中触发该漏洞,并将该漏洞命名为Chaos。尽管发布了PoC,但招啟汛不打算放出利用代码,称想要利用的人需自己完成该利用代码,或等待越狱社区去开发。

最新版iOS已修复该漏洞,但因为利用代码可以直接在沙箱中触发,因而问题并没有完全解决。

这可是沙箱内就能直达的代码,意味着内核开发人员可能并不熟悉MIG代码的生成规则。该信息比找到上述漏洞更重要。

招啟汛称,PAC(代理自动配置)无法终结越狱,甚至不是UAF(释放后使用)漏洞的终点,因为UAF仍能在PAC环境下利用。因此,取得tfp0的整个过程无需攻击者控制PC,因为ipc_voucher对象的端口属性值已经被释放了。

UAF漏洞利用很大程度上依赖该被释放对象的数据结构及其使用方式,因为我们最终得转换成类型混淆。

Safari浏览器漏洞可使攻击者创建内含恶意脚本的网页,助其在目标设备上执行任意代码。代码执行后,攻击者可继续利用第二个漏洞提权,然后往目标设备上安装任意应用或用于监视或盗窃的恶意软件。

值得指出的是,苹果在几天前已修复了 iOS 12.1.3 版中的漏洞。也就是说,沿用之前 12.1.2 版iOS的设备对Chaos不免疫。

招啟汛博客文章地址:

http://blogs.360.cn/post/IPC%20Voucher%20UaF%20Remote%20Jailbreak%20Stage%202%20(EN).html


以上所述就是小编给大家介绍的《如何远程越狱一台iPhone X》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

马化腾自述-我的互联网思维

马化腾自述-我的互联网思维

赵黎 / 石油工业出版社 / 2014-8-1 / 35

马化腾自述:我的互联网思维》讲述了些人说移动互联网就是加了“移动”两个字,互联网十几年了,移动互联网应该是个延伸。我的感受是,移动互联网远远不只是一个延伸,甚至是一个颠覆。互联网是一个开放交融、瞬息万变的大生态,企业作为互联网生态里面的物种,需要像自然界的生物一样,各个方面都具有与生态系统汇接、和谐、共生的特性。开放和分享并不是一个宣传口号,也不是一个简单的概念。开放很多时候被看作一种姿态,但是我......一起来看看 《马化腾自述-我的互联网思维》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具