Опубликован эксплойт для iOS 12.1 и ниже

Энтузиаст джейлбрейка Линус Хензе опубликовал эксплойт для iOS 12.1 и ниже, использующий уязвимость в Safari. Как отмечает Хензе в своем твите, Apple уже выпустила патч в последней версии WebKit, так что это эксплойт не нулевого дня (0-day), а, скорее, первого (1-day).

iPhone-Matrix-Code-Exploit-768×485

Эксплойт предназначен для работы как на iOS, так и на macOS, но для правильной работы на iOS требуются дополнительные настройки. Но, согласно описанию на странице на GitHub, он планирует в дальнейшем доработать эксплойт. Также Хензе попросил “не делать плохих вещей с этим” и отметил, что, “если вы обычный пользователь, то это будет для вас бесполезно”.

Хотя джейлбрейкерам на руку уязвимости в безопасности и всё новые эксплойты, это не означает, что до публичного релиза джейлбрейка iOS 12.1 рукой подать. KeenLab ранее продемонстрировали, что такой джейлбрейк вообще возможен, но не стали публиковать его и оставили у себя для дальнейшего тестирования.

Учитывая эти обстоятельства, мы не рекомендуем вам обновляться до iOS 12, если ваше устройство уже прошито. Если вы еще не установили джейлбрейк, но хотите это сделать, также рекомендуем вам оставаться на максимально низкой версии iOS.

Оцените пост
[всего: 0 рейтинг: 0]

Добавить комментарий