Alibaba’s min Zheng – a lot more frequently understood as @SparkZheng in on the internet social circles – has verified that the current Linus Henze Safari Exploit, за който съобщихме вчера, може да се използва при производството на съвременен отдалечен джейлбрейк.
Min Zheng е много широко известен, както и уважаван частно в общността за изследване на кибер изследванията. Понастоящем той работи във функция за киберсигурност, фокусирана върху мобилни платформи за Alibaba, както и лично е отговорен за няколко експлоатационни експлоатации, които са изтласкани в публичното пространство.
Историята, както и това ниво на ноу-хау, което кара квартала да се изправи, както и да слуша, когато говори, както и поради тази причина, че най-актуалният му туит се е справил, за да предизвика известно удоволствие в общността:
Може да се използва в rjb ~
Zheng, разбира се, както посочи по -рано, туитва във връзка с новината, че ви донесохме вчера, свързана с експлоатация на Webkit, свързана с регекс, което може да бъде използвано с помощта на Safari, което позволява да се изпълнява произволен код. С Apple кръпка тази грешка с пускането на iOS 12.1.1, Linus Henze се възползва от възможността да пусне грешката в публичната област с включването на сравнително основно доказателство за концепция, за да покаже изключително основно парче код. По това време журито все още беше излязло дали това може да бъде бързо полезно от гледна точка на джейлбрейк, но изглежда, че имаме надеждното потвърждение, от което се нуждаем.
По-рано бяхме коментирали, че има сравнително голяма вероятност откриването от този характер да може потенциално да причини джейлбрейкме-еска-т.е. отдалечен джейлбрейк-опит. Това ще включва проверка на целенасочено създаден уеб сайт, който използва грешката, за да инжектира собствения си полезен товар на Jailbreak, без да се налага да създава IPA данни на Jailbreak на устройството.
Като се има предвид, че всички наши скорошни джейлбрейки са полуремирани, както и са включили инсталиране на IPA данни с помощта на Cydia Impactor, развитието на Jailbreakme би било като глътка свеж въздух. Ако джейлбрейк е нещо, за което мислите, тогава би имало смисъл да стоите далеч от инсталирането на iOS 12.1.1 засега. Освен това, като се има предвид, че Apple все още подписва фърмуера на iOS 12.1, не е толкова късно да се понижите до него, ако вече сте надградили до 12.1.1.
Както винаги, ако в тази ситуация се установи нещо много по -конкретно или нещо стъпка напред с много повече информация, ще сме сигурни, че ще ви уведомим.
(Източник: @Sparkzheng [Twitter])
Можете също така да искате да проверите:
Как да понижите iOS 12.1.1 до iOS 12.1
Изтеглете iOS 12.1.1 Final IPSW връзки, както и OTA актуализация за iPhone, както и iPad
iOS 12.1.1 Окончателни промени, бележки за издаване, както и функции: Ето какво е новото
Jailbreak iOS 12.1.1: Apple Details Ian Beer Jailbreak Exploit, залепен в повечето актуален фърмуер
Jailbreak iOS 12.1 / iOS 12 Актуализация: Sandbox Getaway пуснато на публично място
Jailbreak iOS 12.1.1 / 12.0.1 / 12 на iPhone, както и iPad [актуализация на състоянието]
Можете да се съобразите с нас в Twitter, да ни добавите към вашия кръг в Google+ или да харесвате нашата страница във Facebook, за да се актуализирате за всички текущи от Microsoft, Google, Apple, както и в мрежата.