탈옥 매니아인 Linus Henze는 Safari의 취약점을 활용하는 iOS 12.1 이하 버전에 대한 익스플로잇을 게시했습니다. 어떻게
무료 Safari 0day를 원하시나요? (최신 WebKit 버전에서는 수정되었기 때문에 실제로는 1일이 걸리지만 최신 버전의 Safari에서는 여전히 작동합니다.) 그런 다음 https://t.co/CD9IwHUQP8로 이동하세요.
이것으로 나쁜 짓을 하지 마시기 바랍니다.
— 리누스 헨체(@LinusHenze) 2018년 12월 6일
광고
광고
이 익스플로잇은 iOS와 iOS 모두에서 작동하도록 설계되었습니다.macOS에서는 가능하지만 iOS에서 제대로 작동하려면 추가 설정이 필요합니다. 그러나 GitHub 페이지의 설명에 따르면 그는 이 공격을 더욱 개선할 계획입니다. 헨체도 “그것으로 나쁜 짓은 하지 말라고”'라고 당부했다. 그리고 '당신이 일반 사용자라면 이것은 당신에게 쓸모가 없을 것입니다'라고 언급했습니다.
탈옥자는 다음의 취약점으로부터 이익을 얻습니다.보안과 모든 새로운 공격이 있다고 해서 iOS 12.1 탈옥의 공개 출시가 코앞으로 다가왔다는 의미는 아닙니다. KeenLab은 이전에 이러한 탈옥이 가능하다는 것을 입증했지만 이를 게시하지 않고 추가 테스트를 위해 보관했습니다.
이러한 상황에서는 권장하지 않습니다기기가 이미 플래시 된 경우 iOS 12로 업그레이드해야합니다. 탈옥을 아직 설치하지 않았지만 설치하려는 경우 가능한 가장 낮은 버전의 iOS를 유지하는 것이 좋습니다.