En säkerhetsforskare Linus Henze har släppt en Safari-utnyttja som påverkar webbläsaren på både iOS och macOS. Exploateringen patchades av Apple i iOS 12.1.1 så den är endast tillgänglig på enheter som kör iOS 12.1 och lägre.
Denna exploatering kan användas för iOS 12 – iOS 12.1.jailbreak, även om det bara är på papper. Någon måste göra det tunga arbetet med att faktiskt använda denna exploatering för att göra iOS 12 – iOS 12.1 jailbreak. Och eftersom detta är ett Safari-baserat jailbreak, kan det bara användas för att skapa ett Safari-baserat jailbreak.
Vill du ha en gratis 0-dagars Safari? (Ok, faktiskt 1 dag eftersom det fixades i den senaste versionen av WebKit, men det fungerar fortfarande i den senaste versionen av Safari) Gå sedan till https://t.co/CD9IwHUQP8
Snälla gör inte ont med den här.
& mdash; Linus Henze (@LinusHenze) 6 december 2018
Så här förklarar Linus Henze utnyttjandet:
“Detta är ett optimeringsfel i hur RegEx-matchningen hanteras. Genom att ställa in lastIndex på RegEx-objektet till ett JavaScript-objekt med toString-funktionen definierad, kan du köra koden även om JIT tror att RegEx-matchningen inte har några biverkningar.”
Tidigare i veckan hittades en annan exploatering i kärnan av iOS/macOS som potentiellt skulle kunna användas för att jailbreaka iOS 12. Men återigen, är någon villig att anstränga sig för att utveckla ett jailbreak? iOS 12-lås eller inte är en obesvarad fråga.
Om du verkligen ser fram emot att jailbreaka din iOS 12 – iOS 12 iPhone.1, bör du undvika att uppdatera den till iOS 12.1.1. Och om du redan har gjort det, följ instruktionerna för att nedgradera tillbaka till iOS 12.1 från iOS 12.1.1 innan Apple slutar signera.
Källa: iphonehacks
