近期涉及他将在Apple对软件进行修补后发布有关该漏洞的信息内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于他将在Apple对软件进行修补后发布有关该漏洞的信息最新消息。
就在两周前,安全研究员@ S0rryMyBad 宣布发现了适用于A12之前版本设备的iOS 12.1.2及更低版本的漏洞,并补充说,他将在Apple对软件进行修补后发布有关该漏洞的信息。幸运的是,时间终于到了。
苹果公司在周二向公众发布了iOS 12.1.3之后的几个小时,@ S0rryMyBad兑现了他的诺言,在推特上发布了他本月早些时候嘲笑的错误的概念截图:
我们可以从Tweet中收集到一个博客,以阐明该漏洞利用迫在眉睫,并且该黑客打算描述该漏洞利用以及配备Apple A12手机的可利用性周围的情况。
值得注意的是,此错误可以实现tfp0,这是一个内核任务端口,它允许对手机的内核内存进行任意读取和写入。您可能还记得,iOS 11越狱之前发布的漏洞利用Ian Beer 属于tfp0变种,因此这种性质的利用漏洞可以足够强大,有助于促进越狱开发。
在撰写本文时,尚无官方说法是否可以在unc0ver或Electra之类的任何现有越狱中使用此漏洞利用,但unc0ver首席开发人员Pwn20wnd之前对@ S0rryMyBad的漏洞利用表示了兴趣,表示可以支持iOS 12黑客的工作清单。显然,这不是保证。
与往常一样,建议您保持最低固件版本。。越狱通常需要多个错误,并且每个软件更新中的Apple补丁程序都使越狱工具难以支持。跟随著名的话,或者永远保持和平:
注意:如果您已经越狱,我们不建议您从iOS 11更新,但是如果您一直在等待iOS 12 越狱,那么至少这可能是值得期待的事情。
在撰写本文时,iOS 12.1.1仍在签名,但这可能很快就会改变。如果您使用的是iOS 12.1.2或12.1.3,那么从我们的下载页面下载相应的固件文件,您仍然可以降级。您可以随时通过IPSW.me检查任何iOS固件的签名状态。
