Det var bare for noen dager siden vi lærte om en sandkasse-rømning PoC for iOS 12.0-12.0.1, og selv om det bare var et bevis på konsept, er det alltid potensialet for at en talentfull hacker kan bruke den til fremtidige bestrebelser; kanskje til og med jailbreak-utvikling.
Heldigvis er det ikke den eneste iOS 12-sentriske sårbarheten som flyter rundt i naturen i disse dager. Som det ser ut, ble en Safari-basert utnyttelse rettet mot iOS 12.1 og nyere (og macOS 10.14.1 og under) også utgitt denne uken av iOS tinkerer Linus Henze.
Når han siterer en av Henzes tweets, ble utnyttelsen en gang betraktet som en '0-dagers', men fordi den er lappet i den nyeste WebKit-versjonen, kaller han den en 1-dagers utnyttelse i stedet:
Noe ekstra graving i saken avslører at utnyttelsen er beregnet på Safari på både iOS- og macOS-plattformene, men trenger noen ekstra finjusteringer for å fungere ordentlig på iOS. Men i følge GitHub-sidens oppgaveliste, ser det ut til at Henze kan ha planer om å forbedre støtten for iOS i en fremtidig oppdatering.
”Dette er foreløpig bare oppdatert i WebKit-kildene og fungerer med den nyeste versjonen av Safari (macOS og iOS, selv om dette må oppdateres for å fungere med iOS),” bemerket Henze på sitt offisielle GitHub-arkiv. “Ikke gjør onde ting med dette; og hvis du er en vanlig bruker, vil dette være ubrukelig for deg. "
Nysgjerrig på hvordan utnyttelsen fungerer? Henze forklarer det best:
“Dette er en optimaliseringsfeil i måten RegEx-samsvar håndteres. Ved å sette lastIndex på et RegEx-objekt til et JavaScript-objekt som har funksjonen toString definert, kan du kjøre kode selv om JIT mener at RegEx-matching er fri for bivirkninger, ”sa han. "Utnyttelse er ganske lik @ 5aelos utnyttelse av CVE-2018-4233, som du finner her."
Selv om det er bra og morsomt at vi har nye sikkerhetsproblemer og programvareutnyttelse nå, betyr det ikke at et iOS 12-jailbreak vil bli aktuelt for publikum når som helst. KeenLab var et av de første sikkerhetsselskapene som demonstrerte at et iOS 12-jailbreak var mulig, men det ble aldri utgitt og oppbevart internt for testformål.
Under omstendighetene anbefaler vi ikke å oppgradere til iOS 12 hvis du allerede er fengslet. Hvis du ikke er jailbroken, og du venter på jailbreak, bør du holde deg på den laveste firmware som mulig.
Hva er tankene dine om alle disse siste utnyttelsene? Gi oss beskjed i kommentarfeltet nedenfor.
