Jailbreak-entusiast Linus Henze har udgivet en udnyttelse til iOS 12.1 og derunder, der udnytter en sårbarhed i Safari. Hvordan
Vil du have en gratis Safari 0day? (Ok, det er faktisk en 1 dag, fordi det er rettet i den seneste WebKit-version, men det virker stadig i den nyeste version af Safari) Gå derefter til https://t.co/CD9IwHUQP8
Vær venlig ikke at gøre onde ting med dette.
— Linus Henze (@LinusHenze) 6. december 2018
reklame
reklame
Udnyttelsen er designet til at fungere på både iOS ogog på macOS, men der kræves yderligere indstillinger for at fungere korrekt på iOS. Men ifølge beskrivelsen på GitHub-siden planlægger han at forfine udnyttelsen yderligere. Henze bad også “ikke at gøre dårlige ting med det” og bemærkede, at “hvis du er en almindelig bruger, så vil dette være ubrugeligt for dig”.
Selvom jailbreakers drager fordel af sårbarheder isikkerhed og alle de nye udnyttelser, betyder det ikke, at den offentlige udgivelse af iOS 12.1 jailbreak er lige rundt om hjørnet. KeenLab havde tidligere demonstreret, at et sådant jailbreak overhovedet var muligt, men publicerede det ikke og beholdt det til yderligere test.
I betragtning af disse omstændigheder anbefaler vi ikkeDu skal opgradere til iOS 12, hvis din enhed allerede er blinket. Hvis du endnu ikke har installeret jailbreak, men vil gøre det, anbefaler vi også, at du forbliver på den lavest mulige version af iOS.