Erst vor wenigen Tagen haben wir von einem Sandbox-Escape-PoC für iOS 12.0-12.0.1 erfahren, und obwohl dies nur ein Beweis für das Konzept war, besteht immer das Potenzial, dass ein talentierter Hacker es für zukünftige Bemühungen nutzen könnte. vielleicht sogar Jailbreak-Entwicklung.
Glücklicherweise ist dies heutzutage nicht die einzige Sicherheitsanfälligkeit, die sich auf iOS 12 konzentriert. Wie es scheint, wurde diese Woche auch ein Safari-basierter Exploit für iOS 12.1 und niedriger (und MacOS 10.14.1 und niedriger) vom iOS-Tüftler Linus Henze veröffentlicht.
Unter Berufung auf einen von Henzes Tweets galt der Exploit einst als "0-Day". Da er jedoch in der neuesten WebKit-Version gepatcht wurde, nennt er ihn stattdessen einen 1-Day-Exploit:
Einige zusätzliche Untersuchungen zeigen, dass der Exploit für Safari sowohl auf der iOS- als auch auf der macOS-Plattform vorgesehen ist, Es sind jedoch einige zusätzliche Optimierungen erforderlich, um unter iOS ordnungsgemäß zu funktionieren. Laut der To-Do-Liste der GitHub-Seite scheint Henze jedoch Pläne zu haben, die Unterstützung für iOS in einem zukünftigen Update zu verbessern.
"Dies ist derzeit nur in den WebKit-Quellen gepatcht und funktioniert mit der neuesten Version von Safari (macOS und iOS, muss jedoch aktualisiert werden, um mit iOS zu arbeiten)", stellte Henze in seinem offiziellen GitHub-Repository fest. „Bitte tu damit nichts Böses. und wenn Sie ein normaler Benutzer sind, ist dies für Sie nutzlos. "
Neugierig, wie der Exploit funktioniert? Henze erklärt es am besten:
„Dies ist ein Optimierungsfehler bei der Behandlung des RegEx-Abgleichs. Indem Sie lastIndex für ein RegEx-Objekt auf ein JavaScript-Objekt setzen, für das die Funktion toString definiert ist, können Sie Code ausführen, obwohl das JIT denkt, dass der RegEx-Abgleich nebenwirkungsfrei ist “, sagte er. "Exploitation ähnelt dem Exploit von @ 5aelo für CVE-2018-4233, den Sie hier finden."
Es ist gut und macht Spaß, dass wir neue Sicherheitslücken und Software-Exploits zur Verfügung haben. Dies bedeutet jedoch nicht, dass ein iOS 12-Jailbreak bald für die Öffentlichkeit verfügbar sein wird. KeenLab war eine der ersten Sicherheitsfirmen, die bewiesen hat, dass ein iOS 12-Jailbreak möglich ist, der jedoch nie veröffentlicht und zu Testzwecken intern aufbewahrt wurde.
Unter diesen Umständen wird ein Upgrade auf iOS 12 nicht empfohlen, wenn Sie bereits einen Jailbreak haben. Wenn Sie keinen Jailbreak haben und auf den Jailbreak warten, sollten Sie die niedrigste Firmware verwenden.
Was denken Sie über all diese neuen Exploits? Lass es uns in den Kommentaren unten wissen.