Veröffentlichter Exploit für iOS 12.1 und niedriger

Der Jailbreak-Enthusiast Linus Henze hat einen Exploit für iOS 12.1 und niedriger veröffentlicht, der eine Sicherheitslücke in Safari ausnutzt. Wie

Henze weist in seinem Tweet darauf hin, dass Apple bereits einen Patch in der neuesten Version von WebKit veröffentlicht hat, es sich also nicht um einen 0-Tage-Exploit, sondern eher um einen 1-Tages-Exploit handelt.

Möchten Sie eine kostenlose 0-Tages-Safari? (Ok, es ist tatsächlich ein Tag, da es in der neuesten WebKit-Version behoben ist, aber in der neuesten Version von Safari funktioniert es immer noch) Gehen Sie dann zu https://t.co/CD9IwHUQP8

Bitte machen Sie damit keine bösen Dinge.

– Linus Henze (@LinusHenze) 6. Dezember 2018

Werbung

Werbung

Der Exploit soll sowohl auf iOS als auch auf iOS funktionierenund auf macOS, es sind jedoch zusätzliche Einstellungen erforderlich, um unter iOS ordnungsgemäß zu funktionieren. Laut der Beschreibung auf der GitHub-Seite plant er jedoch, den Exploit weiter zu verfeinern. Henze forderte auch, „damit nichts Schlimmes zu tun“. und stellte fest, dass „wenn Sie ein normaler Benutzer sind, dies für Sie nutzlos sein wird“.

Obwohl Jailbreaker von Schwachstellen in profitierenSicherheit und all die neuen Exploits bedeuten nicht, dass die öffentliche Veröffentlichung des iOS 12.1-Jailbreaks unmittelbar bevorsteht. KeenLab hatte zuvor gezeigt, dass ein solcher Jailbreak überhaupt möglich ist, veröffentlichte ihn jedoch nicht und behielt ihn für weitere Tests bei.

Unter diesen Umständen empfehlen wir nichtSie müssen auf iOS 12 aktualisieren, wenn Ihr Gerät bereits geflasht ist. Wenn Sie Jailbreak noch nicht installiert haben, dies aber tun möchten, empfehlen wir Ihnen, die niedrigstmögliche Version von iOS zu verwenden.