脱獄iPhoneXの概念実証コードがセキュリティ研究者によって作成されました. このコードは、2つの脆弱性を連鎖させて脱獄操作を実行する方法を明らかにしています, 攻撃は非常に簡単です, 攻撃者に、Safariを介して特別に細工されたページを開くようにユーザーを騙すように要求する.
「「カオスのPoC」はによって開発されました Qixun Zhao, Qihoo360のVulcanTeamのセキュリティ研究者, そしてそれは「詳細に (初心者向け) A12でtfp0エクスプロイトの詳細を取得する方法」, 研究者が彼の記事で言ったように. でも, 趙は、エクスプロイトコード自体をリリースしないと述べた, 脱獄したい人は自分でそれを完了するか、脱獄コミュニティのリリースを待つ必要があります.
ChaosPoCエクスプロイトの詳細
Chaos PoCエクスプロイトコードは、AppleサファリブラウザとiOSの2つの重大な脆弱性に基づいています, そしてそれは、iOS上で実行されているiPhoneXを脱獄することをいとわないリモートの攻撃者によって利用される可能性があります 12.1.2 およびそれ以前. 脆弱性は、昨年11月のTianfuCupハッキングコンテンツ中に実証されていました.
エクスプロイトコードは、SafariWebKitに存在するタイプの混乱メモリ破損の欠陥という2つの脆弱性を引き起こします (CVE-2019-6227), iOSカーネルのユーザー解放後のメモリ破損の欠陥 (CVE-2019-6225). 幸運, AppleはすでにiOSバージョンの欠陥を修正しています 12.1.3, とユーザーは更新するように促されます.
以下に、2つの脆弱性に関する詳細情報を示します。.
CVE-2019-6227説明
AppleSafariで最大で脆弱性が見つかりました 12.0.2 (ウェブブラウザ) クリティカルとして分類されます. この問題の影響を受けるのは、コンポーネントWebKitの一部です. 不明な入力による操作は、メモリ破損の脆弱性につながります. CWEを使用して問題を宣言すると、CWE-119につながります. 守秘義務が影響を受ける, 威厳, と可用性, 研究者はで言った アドバイザリー.
CVE-2019-6225説明
A 脆弱性 ApplemacOSで発見されました (オペレーティング·システム) クリティカルとして分類されます. この脆弱性は、コンポーネントカーネルの機能に影響を及ぼします. 不明な入力による操作は、メモリ破損の脆弱性につながります. 脆弱性のCWE定義はCWE-119です。. 影響として、機密性に影響を与えることが知られています, 威厳, と可用性.
エクスプロイトを回避するために、ユーザーはすぐに最新バージョンに更新する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: