脱獄愛好家の Linus Henze は、Safari の脆弱性を利用した iOS 12.1 以下向けのエクスプロイトを公開しました。どうやって
無料の Safari 0day をご希望ですか? (最新の WebKit バージョンで修正されているため、実際には 1 日ですが、Safari の最新バージョンでも動作します) 次に、https://t.co/CD9IwHUQP8 にアクセスします。
これを使って悪いことをしないでください。
—ライナス・ヘンゼ (@LinusHenze) 2018年12月6日
広告
広告
このエクスプロイトは、iOS とおよび macOS では動作しますが、iOS で正しく動作するには追加の設定が必要です。しかし、GitHub ページの説明によると、彼はこのエクスプロイトをさらに改良する予定だという。ヘンゼはまた、「これで悪いことをしないでください」とも求めた。そして、「あなたが通常のユーザーの場合、これは役に立たない」と述べています。
脱獄者は次の脆弱性から利益を得ますが、これは、セキュリティとすべての新しいエクスプロイトを考慮しても、iOS 12.1 ジェイルブレイクの一般リリースが間近に迫っていることを意味するものではありません。 KeenLab は以前、そのような脱獄が可能であることを実証していましたが、それを公開せず、さらなるテストのために保管していました。
これらの状況を考慮して、お勧めしませんデバイスがすでにフラッシュされている場合は、iOS 12にアップグレードする必要があります。ジェイルブレイクをまだインストールしていないが、インストールしたい場合は、iOSの可能な限り低いバージョンを使用することをお勧めします。