越狱后的iPhone允许您安装通常不被Apple批准的应用程序和其他功能,但它也会禁用Apple为保护其用户而实施的一些系统保护,从而使您可以进行潜在的攻击。
通常情况下,iPhone Jailbreaks被发现漏洞的人以数百万美元的价格出售,但如果你想要越狱你的Apple设备,你可以免费使用它。
一位匿名研究人员 “Pwn20wnd”发布了 针对iOS 12.4 的GitHub 免费 越狱 ,利用iOS内核中免费使用后出现的漏洞,今年早些时候已经向负责向苹果人员报告。
该漏洞被追踪为 CVE-2019-8605 ,允许应用程序在目标Apple设备上执行具有系统权限的任意代码,这不仅可以用于越狱,还可以使用户容易受到黑客攻击。
根据研究人员的说法,除了将漏洞嵌入到一个看似无辜的应用程序之外,还可以通过将其与Apple Safari Web浏览器或其他Internet暴露服务中的沙箱旁路漏洞相结合来远程利用此漏洞。
尽管Apple在iOS 12.3中修补了此漏洞,但它在iOS 12.4中意外地重新引入了同样的错误,使黑客更容易破坏Apple设备。
正如Pwn20wnd 告诉 Motherboard,“有人可以通过利用这个漏洞来制造完美的间谍软件。”
“例如,他说,恶意应用程序可能包含对此错误的攻击,允许它逃脱通常的iOS沙箱 – 一种阻止应用程序访问其他应用程序或系统数据的机制 – 并窃取用户数据。”
新的越狱工具适用于更新的iOS设备,包括iPhone XS,XS Max和XR或2019 iPad Mini和iPad Air,运行iOS 12.4和iOS 12.2或更早版本,但在iOS 12.3的设备上完全不起作用错误。
一些苹果用户在Twitter上发文,声称他们用Pwn20wnd越狱工具成功越狱他们的苹果设备,包括最近的iPhone X和iPhone XR,并张贴他们的iPhone屏幕截图与未经批准的应用程序安装。
由于Apple不允许用户降级他们的操作系统,已经将Apple设备升级到上个月末发布的最新版iOS的用户除了等待Apple的更新外别无选择。
可能,Apple已经在开发一个补丁来重新实现早期的补丁,该补丁将随iOS 12.4.1发布。同时,在修补程序发布之前,用户还应该注意从App Store下载的应用程序。
原文链接:https://thehackernews.com/2019/08/ios-iphone-jailbreak.html
转载自安全加:http://toutiao.secjia.com/article/page?topid=111887