Alibaba’s Min Zheng, mucho más frecuentemente entendido como @sparkzheng en los círculos sociales de Internet, ha verificado que el actual Linus Henze Safari Exploit, que informamos ayer, podría utilizarse en la producción de un jailbreak remoto contemporáneo.
Min Zheng es un privado muy conocido y respetado en la comunidad de estudio de investigación cibernética. Actualmente opera en una función de ciberseguridad centrada en las plataformas móviles para Alibaba, y ha sido personalmente responsable de que varias exploits de iOS sean expulsadas al dominio público.
Es esa historia, así como ese nivel de conocimiento, lo que hace que el vecindario se ponga de pie y escuche cuando habla, así como por esa razón que su tweet más actual ha manejado un poco de disfrute en la comunidad:
Se puede utilizar en un rjb ~
Zheng, por supuesto, como se señaló anteriormente, estaba tuiteando en relación con la noticia de que le trajimos ayer en relación con una exploit WebKit relacionada con Regex que puede explotarse mediante Safari que permite que se ejecute el código arbitrario. Con Apple parcheando este error con el lanzamiento de iOS 12.1.1, Linus Henze aprovechó la oportunidad para liberar el error en el dominio público con la inclusión de una prueba de concepto relativamente básica para mostrar una pieza de código extremadamente básica en ejecución. En ese momento, el jurado aún estaba fuera sobre si esto podría ser o no beneficioso desde el punto de vista de Jailbreak, sin embargo, parece que tenemos la confirmación de confianza que necesitamos.
Anteriormente habíamos comentado que había una posibilidad relativamente alta de que un descubrimiento de esta naturaleza podría causar una experiencia de jailbreakme-esque, es decir, una experiencia remota de jailbreak. Esto incluiría verificar un sitio web producido a propósito que explota el error para inyectar su propia carga útil de Jailbreak sin tener que configurar los datos de Jailbreak IPA en el dispositivo.
Dado que todos nuestros jailbreaks recientes han sido semi ajustados y han incluido la instalación de datos de IPA por medio de Cydia Impactor, un desarrollo de jailbreakme sería como un soplo de aire fresco. Si un jailbreak es algo en lo que está pensando, entonces tendría sentido mantenerse alejado de la instalación de iOS 12.1.1 por ahora. Además, teniendo en cuenta que Apple todavía está firmando el firmware de iOS 12.1, no es tan tarde de rebajarlo si ya ha actualizado a 12.1.1.
Como siempre, si algo mucho más concreto establece en esta situación, o algo que pasa con mucha más información, nos aseguraremos de avisarle.
(Fuente: @sparkzheng [Twitter])
También puede que le guste inspeccionar:
Cómo degradar iOS 12.1.1 a iOS 12.1
Descargar iOS 12.1.1 Enlaces finales de IPSW, así como la actualización de OTA para iPhone y iPad
iOS 12.1.1 Cambios finales, notas de versión y características: aquí está lo nuevo
Jailbreak iOS 12.1.1: Detalles de Apple Ian Beer Jailbreak Exploit parcheado en la mayoría del firmware actual
Jailbreak iOS 12.1 / iOS 12 Actualización: Sandbox Getway lanzada a Public
Jailbreak iOS 12.1.1 / 12.0.1 / 12 en iPhone y iPad [Actualización de estado]
Puede cumplir con nosotros en Twitter, agrégenos a su círculo en Google+ o me guste nuestra página de Facebook para mantenerse actualizado sobre todo lo actual de Microsoft, Google, Apple y la web.