最近有朋友给小智发了这么一个信息,那就是iOS12又被放出最新越狱漏洞了,出于好奇心,本人就去查了一下,原来这次放出iOS12.1.2越狱漏洞 的人是来自国内360安全团队的成员S0rryMybad(老实敦厚的大宝)。
根据S0rryMybad的描述,这是在2018年11月天府杯比赛中,替 iPhone X 上让最新 iOS 系统实现Safari 网页越狱,能够让A12处理器设备取得tfp0的exploit细节,也就是说iPhone XR、XS、XS Max也能因为该漏洞而实现越狱。
S0rryMybad(老实敦厚的大宝)将这个漏洞称为「Chaos」(好奇怪的名称),用到的是一个沙盒内可直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,可以直接从Safari沙盒内触发这个漏洞,从而实现JailbreakMe 网页越狱。
从以下两部iPhone XS的图片中就能看到,已经打开终端机APP,证明已经取得了root权限并越狱成功了。
而大宝为何会选择在这个时候公布漏洞呢?因为其之前就已经预告,如果此漏洞一旦被苹果修复,就会放出漏洞,在 iOS 12.1.3 正式版本推出后,Chaos漏洞确实已经被修复,所以大宝才将该漏洞部分细节分享给有兴趣研究越狱的开发者研究。
根据 大宝的描述,目前这个JailbreakMe漏洞在 iOS 12.1.3 上被修复,也就是说iOS 12~iOS 12.1.2 是可以用到这个越狱漏洞,如果你目前维持在 iOS 12.1.2 或更低版本,请维持不动等待后续越狱推出。
为了证明该漏洞确实在A12设备上有效,大宝去年就已经演示过了。
上面已经说,目前大宝放出的只是该漏洞的部分细节,但该细节确实却对相关越狱工具的推出至关重要,只要开发者有兴趣研究,完全可以根据公开的漏洞细节开发出iOS12越狱工具,但到目前为止还没有哪位开发者公开表示愿意推出iOS12越狱工具,当然也可能有人正在默默研究也说不定。
对此有兴趣的朋友目前最好维持在iOS12.0-12.1.2阶段,只要工具出了,小智会第一时间发给大家的。