Linus Henze, passionné de jailbreak, a publié un exploit pour iOS 12.1 et versions antérieures qui tire parti d'une vulnérabilité dans Safari. Comment
Vous voulez un Safari 0day gratuit ? (Ok, c'est en fait un jour car c'est corrigé dans la dernière version de WebKit, mais cela fonctionne toujours dans la dernière version de Safari) Ensuite, allez sur https://t.co/CD9IwHUQP8
S'il vous plaît, ne faites pas de mauvaises choses avec ça.
— Linus Henze (@LinusHenze) 6 décembre 2018
La publicité
La publicité
L'exploit est conçu pour fonctionner à la fois sur iOS etet sur macOS, mais des paramètres supplémentaires sont requis pour fonctionner correctement sur iOS. Mais, selon la description sur la page GitHub, il prévoit d'affiner davantage l'exploit. Henze a également demandé « de ne pas faire de mauvaises choses avec ». et a noté que « si vous êtes un utilisateur ordinaire, cela ne vous servira à rien ».
Bien que les jailbreakers bénéficient des vulnérabilités desécurité et tous les nouveaux exploits, cela ne signifie pas que la sortie publique du jailbreak iOS 12.1 approche à grands pas. KeenLab avait déjà démontré qu'un tel jailbreak était même possible, mais ne l'a pas publié et l'a conservé pour des tests ultérieurs.
Dans ces circonstances, nous ne recommandons pasVous devez mettre à niveau vers iOS 12 si votre appareil est déjà flashé. Si vous n'avez pas encore installé jailbreak, mais que vous souhaitez le faire, nous vous recommandons également de rester sur la version la plus basse possible d'iOS.