Peneliti keamanan Umang Raghuvanshi mengeksploitasi Sock Puppet 3 open source untuk…
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Peneliti keamanan Umang Raghuvanshi mengeksploitasi Sock Puppet 3 open source untuk…
Kecuali Anda hidup di bawah batu, Anda pasti akan melihat dukungan untuk iOS 12.4 goyah di jailbreak Tim Electra dari Tim Electra Chimera dan jailbreak Pwn20wnd belum ditangani dalam beberapa minggu terakhir, bulan lalu. Pencapaian ini dimungkinkan dengan memanfaatkan eksploitasi Sock Puppet 3 yang dijuluki boneka 3 oleh peneliti keamanan Umang Raghuvanshi (@umanghere).
Dari apa yang dapat kami kumpulkan, hari ini (Minggu, 8 September) adalah hari ulang tahun Raghuvanshi dan anak laki-laki tersebut telah memilih untuk merayakan hari istimewanya dengan membuka font penambangan Sock Puppet 3 untuk umum, sebuah gerakan yang ia harap akan berkontribusi pada karya arus utama di masyarakat:
Puppet 3 saat ini dirilis di bawah lisensi BSD, dan bagi mereka yang tidak menyadarinya, ini adalah eksploitasi kernel yang menargetkan iOS 12.0-12.2 dan 12.4. Menurut Raghuvanshi, “penunjuk kernel yang menggantung dieksploitasi untuk membuat gerbang alokasi semu yang cocok dengan mandat kernel dan mendapatkan hak distribusi.”
Raghuvanshi juga menambahkan bahwa ini sangat andal di perangkat apa pun dengan RAM lebih dari satu gigabyte. Pembaca yang tertarik mungkin ingin menyelidiki bagaimana redistricting dapat dicegah; Ini dapat meningkatkan keandalan. “
Open source tidak mudah didukung dan membutuhkan setidaknya pemahaman umum tentang cara kerja penambangan. Yang mengatakan, tidak semua orang dapat melihat kode sumber Sock Puppet 3 meledak dan meledakkan perangkat iOS Anda, yang dapat memberi Anda kelegaan jika Anda khawatir tentang hal seperti itu.
Mereka yang tertarik untuk melihat kode sumber eksploitasi Sock Puppet 3, Anda akan menemukannya di GitHub.
Sampai tulisan ini dibuat, iOS 12.4 masih ditandatangani oleh Apple Dan itu dapat dengan mudah diturunkan ke perangkat apa pun yang kompatibel melalui iTunes. Apple iOS merilis 12.4.1 ke publik lebih dari seminggu yang lalu, menyiratkan bahwa jendela tanda tangan akan ditutup secepatnya minggu ini. Seperti biasa, Anda dapat memeriksa status penandatanganan versi iOS apa pun melalui situs web perangkat bermanfaat IPSW.me. Direkomendasikan bagi mereka yang ingin melakukan jailbreak ke iOS 12.4 secepatnya.
Apakah Anda senang melihat eksploitasi Sock Puppet 3 Anda adalah open source? Diskusikan mengapa atau mengapa tidak di bagian komentar di bawah.
