Δημοσιεύτηκε exploit για iOS 12.1 και μεταγενέστερη έκδοση

Ο λάτρης του jailbreak Linus Henze δημοσίευσε ένα exploit για iOS 12.1 και νεότερη έκδοση που εκμεταλλεύεται μια ευπάθεια στο Safari. Πως

Ο Henze σημειώνει στο tweet του, ότι η Apple έχει ήδη κυκλοφορήσει μια ενημέρωση κώδικα στην τελευταία έκδοση του WebKit, επομένως δεν πρόκειται για εκμετάλλευση 0 ημερών, αλλά για εκμετάλλευση 1 ημέρας.

Θέλετε ένα δωρεάν Safari 0day; (Εντάξει, είναι στην πραγματικότητα 1 ημέρα επειδή διορθώθηκε στην πιο πρόσφατη έκδοση WebKit, αλλά εξακολουθεί να λειτουργεί στην πιο πρόσφατη έκδοση του Safari) Στη συνέχεια, μεταβείτε στη διεύθυνση https://t.co/CD9IwHUQP8

Παρακαλώ μην κάνετε κακά πράγματα με αυτό.

— Linus Henze (@LinusHenze) 6 Δεκεμβρίου 2018

Διαφήμιση

Διαφήμιση

Το exploit έχει σχεδιαστεί για να λειτουργεί τόσο σε iOS όσο και σεκαι στο macOS, αλλά απαιτούνται πρόσθετες ρυθμίσεις για να λειτουργούν σωστά στο iOS. Όμως, σύμφωνα με την περιγραφή στη σελίδα του GitHub, σχεδιάζει να βελτιώσει περαιτέρω το exploit. Ο Henze ζήτησε επίσης “να μην κάνουμε άσχημα πράγματα με αυτό” και σημείωσε ότι, “αν είστε απλός χρήστης, τότε αυτό θα είναι άχρηστο για εσάς”.

Αν και οι jailbreakers επωφελούνται από ευπάθειες στοασφάλεια και όλα τα νέα exploits, αυτό δεν σημαίνει ότι η δημόσια κυκλοφορία του iOS 12.1 jailbreak είναι προ των πυλών. Το KeenLab είχε προηγουμένως αποδείξει ότι ένα τέτοιο jailbreak ήταν ακόμη δυνατό, αλλά δεν το δημοσίευσε και το κράτησε για περαιτέρω δοκιμή.

Δεδομένων αυτών των περιστάσεων, δεν συνιστούμεΠρέπει να κάνετε αναβάθμιση σε iOS 12 εάν η συσκευή σας έχει ήδη αναβοσβήνει. Εάν δεν έχετε εγκαταστήσει ακόμα το jailbreak, αλλά θέλετε να το κάνετε, σας συνιστούμε επίσης να παραμείνετε στη χαμηλότερη δυνατή έκδοση του iOS.