, así como el investigador de seguridad, Linus Henze, ha hecho público una exploit que existe dentro de Safari para iOS, así como macOS, así como qué impacta iOS 12.1, así como por debajo. El error en sí mismo se manifiesta en el método Regex se combina y se maneja en plataformas impactadas.
Henze ha publicado este último trabajo, así como la publicación en el dominio público, debido a la verdad de que Apple ha parcheado el descubrimiento en la última versión de WebKit, lo que significa que ya no se ofrece en iOS 12.1.1, así como. luego.
Sin embargo, desde una perspectiva de jailbreak, esto podría proporcionar a alguien la comprensión correcta, así como las habilidades, la base para reunir un desarrollo más de JailbreakMe-esque que permitiría que los dispositivos se liberen directamente desde Safari en un dispositivo iOS.
Si tiene éxito, así como si las otras partes apropiadas pudieran reunirse para hacer esto posible, significaría que no habría requisito para configurar ningún tipo de datos de IPA de jailbreak a través de herramientas como Cydia Impactor, así como ningún requisito de continuamente. Vaya con ese proceso cuando el gadget haya sido reiniciado o apagado. Toda la inyección del código de jailbreak podría realizarse con Safari en el dispositivo sin ningún requisito para ningún tipo de otras herramientas o software.
En términos de la exploit en sí, Henze lo explica como un “WebKit-Regex-Exploit”:
Este es un error de optimización en el método que se maneja la coincidencia de regex. Al configurar lastindex en un elemento regex en un elemento JavaScript que tiene la función definida por tostring, puede ejecutar código aunque el JIT cree que la coincidencia de regex no tiene impacto lateral.
También hace referencia a que el error es extremadamente similar a un error anterior descubierto por@5aelo. El lanzamiento de este error, por supuesto, significará que el vecindario de Jailbreak cuando una vez más estará en armas sobre la perspectiva de un jailbreak que viene para iOS 12.X.
Actualmente, solo es posible liberar públicamente un dispositivo iOS que se ejecuta tanto como iOS 11.4 beta 3 que ejecuta una herramienta como Electra o UNC0ver. Hasta la fecha, hemos estado al tanto de varios errores y hazañas dentro de la plataforma iOS 12 de Apple, sin embargo, ninguno de ellos ha producido el lanzamiento de ningún tipo de jailbreak público.
Si esto progresa, nos aseguraremos de mantenerlo al tanto.
(Fuente: @Linushenze [Twitter])
También puede que le guste inspeccionar:
Cómo degradar iOS 12.1.1 a iOS 12.1
Descargue iOS 12.1.1 Enlaces finales de IPSW, así como la actualización de OTA para iPhone y iPad
iOS 12.1.1 Cambios finales, notas de versión y características: aquí está lo nuevo
Jailbreak iOS 12.1.1: Detalles de Apple Ian Beer Jailbreak Exploit parcheado en el último firmware
Jailbreak iOS 12.1 / iOS 12 Actualización: Sandbox Getway lanzada a Public
Jailbreak iOS 12.1.1 / 12.0.1 / 12 en iPhone y iPad [Actualización de estado]
Puede cumplir con nosotros en Twitter, agrégenos a su círculo en Google+ o me guste nuestra página de Facebook para mantenerse actualizado sobre lo último de Microsoft, Google, Apple y la web.
