Trotz der absurden Menge an Zeit und Geld, die Apple in die Sicherheitsanstrengungen steckt, um iOS zu einem der sichersten mobilen Betriebssysteme zu machen, scheint es, dass sogar iOS 12.1, die neueste öffentlich verfügbare Firmware-Version auf dem iPhone und iPad, nicht funktioniert. ' Es ist absolut hacksicher.
Beim jüngsten Pwn2Own-Wettbewerb in Tokio nutzten Richard Zhu und Amat Cama, ein Duo von White Hat-Hackern, angeblich die Kraft eines leistungsstarken 0-Tage-Exploits auf Safari-Basis, um ein Foto wiederherzustellen, das kürzlich aus der nativen Fotos-App eines iPhone X gelöscht wurde.
Anscheinend verwendeten die Hacker einen böswilligen Wi-Fi-Zugangspunkt, um ihren verschlagenen Plan zur Ausnutzung einer Just-in-Time-Sicherheitsanfälligkeit (JIT) in der Software zu vereinfachen. Die Hacker nutzten dann einen Out-Of-Bounds-Schreibzugriff, um eine Sandbox-Eskalation zu erreichen, die ihnen den Zugriff auf Systemdateien ermöglichte, die normalerweise gesperrt sind.
Unter Berufung auf mehrere Berichte konnten die Hacker auf weit mehr als nur kürzlich gelöschte Fotos zugreifen, was darauf hinweist, wie sie wahrscheinlich den Root-Dateisystemzugriff auf dem pwned-Handset erlangten.
Die Hacker wurden mit einem Preisgeld in Höhe von 60.000 US-Dollar belohnt, als sie demonstrierten, dass sie in das iOS 12.1-Betriebssystem von Apple eindringen können.
Apple zahlt häufig erheblich mehr für Informationen über Sicherheitslücken in seiner Software, aber der Pwn2Owned-Wettbewerb verschaffte den Hackern möglicherweise einen zusätzlichen Nutzen, indem er ihnen dabei half, sich auf ihrem Gebiet einen Namen zu machen.
Unmittelbar nach dem Wettbewerb wurde Apple über die Sicherheitslücke informiert, sodass es in einem zukünftigen Update auf iOS gepatcht werden konnte. Der Exploit wird jedoch veröffentlicht, nachdem Apple ihn offiziell gepatcht hat, was bedeutet, dass er möglicherweise Hackern der Jailbreak-Community bei ihren Bemühungen um einen iOS 12.1-Jailbreak helfen kann.
Es sollte interessant sein zu sehen, wie lange es dauert, bis Apple den Exploit gepatcht hat, und was noch wichtiger ist, ob dies bei der Konzeption von Jailbreaks hilfreich ist oder nicht.
Freust du dich zu hören, dass iOS 12.1 voll ausnutzbar ist? Teilen Sie im Kommentarbereich unten mit, warum oder warum nicht.
![Hacker lernt, wie man iPhone-Passwörter brutal erzwingt [Falschalarm aktualisieren]](http://redditview.com/img/images_1/hacker-learns-how-to-brute-force-iphone-passwords-[update-false-alarm].jpg)
