最近 iOS 12~12.1.2 越狱工具 unc0ver已经被放出,不过iOS 12.1.4 漏洞也有近一步消息,是由知名越狱开发者 Luca Todesco 在2月21日当天公开分享最新被苹果修补的 WebKit RCE 漏洞。
根据 Luca Todesco的描述WebKit RCE 漏洞是在三天前被苹果修复的,并且将仅只有 100 行漏洞源代码分享到了开源 Ghostbin 上;这也表示目前最新 iOS 12.1.4 尚未修补此漏洞。
WebKit 漏洞能通过网页进行攻击来取得权限,这在过去越狱工具上也有出现过,大多数使用网页来实现越狱都被称为 JailbreakMe ,有些则是通过 WebKit 漏洞来实现,只要用户让 iOS 设备开启 Safari 浏览器进入越狱网页后,点击越狱连结后,就能替iOS设备进行越狱。
JailbreakMe越狱工具最早于 2007 年出现,是由一位知名越狱黑客 comex 开发维护,此越狱工具最大特色就是完全不需要通过电脑,最主要手法是通过 Safari 的漏洞灌入 Cydia 获得最高权限,comex 也替 JailbreakMe 连续推出了三代越狱工具。后续在开发者的努力下,也同样出现 JailbreakMe 越狱工具。
所以各位狱友还是期待一下吧。