360Vulcan公布iOS 12.1越獄漏洞細節(jié)

在這里，我們?yōu)樗衖Phone越獄愛好者帶來了一個好消息。當然，對于網絡安全意識較強的iPhone用戶來說，這應該算是一個壞消息。

來自國內黑客團隊奇虎360Vulcan團隊的一位安全研究人員于本周三公開披露了兩個分別存在于蘋果Safari瀏覽器和iOS系統(tǒng)中的關鍵漏洞的技術細節(jié)。將這兩個漏洞結合起來利用，遠程攻擊者能夠對運行iOS 12.1.2及之前版本的iPhoneX進行越獄，進而執(zhí)行進一步的惡意操作。

要做到這一點，攻擊者所需要做的就是誘使iPhoneX用戶使用Safari瀏覽器打開一個精心制作制作的惡意Web頁面，僅此而已。

實際上，這兩個漏洞是由360Vulcan團隊的成員SorryMybad（新浪微博ID：老實敦厚的大寶）在去年11月16日至17日舉行的首屆“天府杯”國際網絡安全大賽上發(fā)現的，并在當時宣布“如果蘋果公司在后續(xù)的 iOS 系統(tǒng)版本中修復了這兩個漏洞，他將會公開漏洞細節(jié)”。

事實證明，SorryMybad的確沒有食言。在蘋果公司通過于本周二發(fā)布的iOS版本12.1.3修復了這兩個漏洞之后，SorryMybad隨即便在第二天公開了與這兩個漏洞相關的部分技術細節(jié)，并發(fā)布了一段用于演示漏洞利用過程的視頻。

根據SorryMybad的說法，遠程越獄涉及到上述兩個漏洞的組合利用，即存在于蘋果Safari WebKit中的類型混淆內存損壞漏洞（CVE-2019-6227）和存在于 iOS內核中的釋放后重用內存損壞漏洞（CVE-2019-6225）。

從SorryMybad發(fā)布漏洞利用演示視頻中可以看到，Safari漏洞允許惡意制作的Web內容在目標iPhone上執(zhí)行任意代碼，然后利用另一個漏洞來提升權限，并靜默地安裝惡意應用程序。

為了防止蘋果用戶受到惡意攻擊，SorryMybad表示他暫時不會公布該iOS越獄漏洞的源代碼，并希望越獄社區(qū)能夠利用已公布的技術細節(jié)，盡快為用戶提供一個適用的越獄工具。

此外，鑒于這兩個漏洞能夠被遠程利用且提供了廣泛的攻擊面，SorryMybad強烈建議廣大iPhone用戶應盡快安裝最新發(fā)布的iOS更新，而不是等待越獄工具的發(fā)布