Энтузиаст джейлбрейка Линус Хензе опубликовал эксплойт для iOS 12.1 и ниже, использующий уязвимость в Safari. Как отмечает Хензе в своем твите, Apple уже выпустила патч в последней версии WebKit, так что это эксплойт не нулевого дня (0-day), а, скорее, первого (1-day).
Want a free Safari 0day? (Ok, it's actually a 1day because it's fixed in the latest WebKit version, but it still works in the latest version of Safari) Then go to https://t.co/CD9IwHUQP8
Please don't do evil stuff with this.
— Linus Henze (@LinusHenze) December 6, 2018
Эксплойт предназначен для работы как на iOS, так и на macOS, но для правильной работы на iOS требуются дополнительные настройки. Но, согласно описанию на странице на GitHub, он планирует в дальнейшем доработать эксплойт. Также Хензе попросил “не делать плохих вещей с этим” и отметил, что, “если вы обычный пользователь, то это будет для вас бесполезно”.
Хотя джейлбрейкерам на руку уязвимости в безопасности и всё новые эксплойты, это не означает, что до публичного релиза джейлбрейка iOS 12.1 рукой подать. KeenLab ранее продемонстрировали, что такой джейлбрейк вообще возможен, но не стали публиковать его и оставили у себя для дальнейшего тестирования.
Учитывая эти обстоятельства, мы не рекомендуем вам обновляться до iOS 12, если ваше устройство уже прошито. Если вы еще не установили джейлбрейк, но хотите это сделать, также рекомендуем вам оставаться на максимально низкой версии iOS.
Комментарии