Một nhà nghiên cứu bảo mật Linus Henze đã phát hành một lỗi khai thác Safari ảnh hưởng đến trình duyệt trên cả iOS và macOS. Khai thác đã được vá bởi Apple trong iOS 12.1.1 vì vậy nó chỉ khả dụng trên các thiết bị chạy iOS 12.1 và thấp hơn.
Khai thác này có thể được sử dụng cho iOS 12 – iOS 12.1.jailbreak, mặc dù đó chỉ là trên giấy. Ai đó phải thực hiện công việc nặng nhọc của việc thực sự sử dụng khai thác này để tạo iOS 12 – iOS 12.1 bẻ khóa. Và vì đây là bản bẻ khóa dựa trên Safari, nên nó chỉ có thể được sử dụng để tạo bản bẻ khóa dựa trên Safari.
Muốn có Safari 0 ngày miễn phí? (Ok, thực tế là 1 ngày vì nó đã được sửa trong phiên bản WebKit mới nhất, nhưng nó vẫn hoạt động trong phiên bản Safari mới nhất) Sau đó, truy cập https://t.co/CD9IwHUQP8
Xin đừng làm điều xấu xa với cái này.
& mdash; Linus Henze (@LinusHenze) Tháng 12 6, 2018
Dưới đây là cách Linus Henze giải thích việc khai thác:
“Đây là lỗi tối ưu hóa trong cách xử lý đối sánh RegEx. Bằng cách đặt lastIndex trên đối tượng RegEx thành đối tượng JavaScript có chức năng toString được xác định, bạn có thể chạy mã mặc dù JIT cho rằng đối sánh RegEx không có tác dụng phụ.”
Đầu tuần này, một khai thác khác đã được tìm thấy trong khung iOS / macOS cốt lõi có khả năng được sử dụng để bẻ khóa iOS 12. Nhưng một lần nữa, liệu ai đó đã sẵn sàng bỏ công sức để phát triển bản bẻ khóa iOS 12 hay chưa là một câu hỏi vẫn chưa có lời giải.
Nếu bạn đang thực sự mong muốn jailbreak iPhone chạy iOS 12 – iOS 12 của mình.1, bạn nên tránh cập nhật nó lên iOS 12.1.1. Và nếu bạn đã có, hãy làm theo hướng dẫn để hạ cấp trở lại iOS 12.1 từ iOS 12.1.1 trước Apple ngừng ký tên.
Nguồn: iphonehacks
