Exploit pubblicato per iOS 12.1 e versioni precedenti

L'appassionato di jailbreak Linus Henze ha pubblicato un exploit per iOS 12.1 e versioni precedenti che sfrutta una vulnerabilità in Safari. Come

Henze nota nel suo tweet che Apple ha già rilasciato una patch nell'ultima versione di WebKit, quindi non si tratta di un exploit di 0 giorni, ma piuttosto di un exploit di 1 giorno.

Vuoi un Safari 0day gratuito? (Ok, in realtà è un giorno perché è stato risolto nell'ultima versione di WebKit, ma funziona ancora nell'ultima versione di Safari) Quindi vai su https://t.co/CD9IwHUQP8

Per favore, non fare cose cattive con questo.

— Linus Henze (@LinusHenze) 6 dicembre 2018

pubblicità

pubblicità

L'exploit è progettato per funzionare sia su iOS che su iOSe su macOS, ma sono necessarie impostazioni aggiuntive per funzionare correttamente su iOS. Ma, secondo la descrizione sulla pagina GitHub, intende perfezionare ulteriormente l’exploit. Henze ha anche chiesto "di non fare cose cattive con esso" e ho notato che "se sei un utente normale, questo ti sarà inutile".

Sebbene i jailbreaker traggano vantaggio dalle vulnerabilità insicurezza e tutti i nuovi exploit, questo non significa che il rilascio pubblico del jailbreak di iOS 12.1 sia dietro l'angolo. KeenLab aveva già dimostrato in precedenza che un simile jailbreak era possibile, ma non lo pubblicò e lo conservò per ulteriori test.

Date queste circostanze, non è consigliabileÈ necessario eseguire l'aggiornamento a iOS 12 se il dispositivo è già in flash. Se non hai ancora installato il jailbreak, ma vuoi farlo, ti consigliamo anche di rimanere sulla versione più bassa possibile di iOS.