El pirata informático Qixun Zhao del Qihoo 360 Vulcan Team (también conocido como @ S0rryMybad) lanzó un PoC (prueba de concepto) de jailbreak remoto para iOS 12.0 - iOS 12.1.1.
Zhao demostró el exploit en el iPhone X en la competencia de la Copa de Tianfu en noviembre.
Explotación exitosa de nuevo! # 360Security obtuvo acceso completo a iPhoneX a través de un error jit de confusión de tipos en #Safari y un error de UaF en iOS #kernel. Es el primer disco #jailbreak para iPhone en el concurso de pwn en el mundo, que gana la mayor recompensa de #TianfuCup.
En una publicación sobre la Etapa 2 de la cadena de explotaciones, Zhao describe una vulnerabilidad del kernel, llamada Chaos, a la que se puede acceder directamente desde el sandbox.
En este artículo, lanzaré el PoC of Chaos y detallaré (para principiantes) cómo obtener los detalles de exploits tfp0 en A12. Sin embargo, no liberaré el código de explotación; si quieres jailbreak, deberás completar el código de explotación por ti mismo o esperar la liberación de la comunidad de jailbreak. Al mismo tiempo, no mencionaré los detalles del exploit del post exploit, ya que esto es manejado por la comunidad jailbreak.
Tenemos la esperanza de que un miembro de la comunidad de jailbreak amplíe el trabajo de Zhao y convierta al PoC en un jailbreak público.
No hay comentarios:
Publicar un comentario