中国黑客为远程iPhone X iOS 12.1 越狱者发布了 PoC

在这里，我们为所有iPhone越狱爱好者提供了一个好消息，也为其他iPhone用户提供了好消息。

一位中国网络安全研究人员今天披露了Apple Safari网络浏览器和iOS中关键漏洞的技术细节，这些漏洞可能允许远程攻击者越狱并破坏运行在iOS12.1.2和之前版本的受害者iPhoneX。

要做到这一点，攻击者需要做的就是诱骗iPhoneX用户使用Safari浏览器打开一个特制的网页，仅此而已。

但是，找到缺陷并创建一个有效的漏洞来进行此类攻击对每个iOS黑客来说并不像听起来那样容易。

由Qihoo360 Vulcan团队的安全研究员Qixun Zhao发现，该开发利用了两个安全漏洞，这些漏洞最初是在去年11月举行的TianfuCup黑客竞赛中展示的，后来负责向Apple安全团队报告。

赵今天公布了他的发现的一些细节，并演示了概念验证的视频，被他称为“混沌”，苹果刚刚在昨天发布了iOS版本12.1.3问题的补丁。

YOUTUBE视频链接：

https://www.youtube.com/embed/JznReTetgOI

根据研究人员的说法，远程越狱漏洞利用是两个漏洞的组合，即Apple的SafariWebKit中的typeconfusion内存损坏缺陷（CVE-2019-6227）和iOS内核中use-after-free的内存损坏问题（CVE-2019-6225）。

如ChaosiPhone X越狱漏洞的视频演示所示，Safari漏洞允许恶意制作的Web内容在目标设备上执行任意代码，然后使用第二个bug来提升权限并静默安装恶意应用程序。

然而，研究人员已经选择不发布iOS越狱代码，以防止针对Apple用户的恶意攻击，并希望越狱社区能够利用这些信息很快为用户提供合适的越狱漏洞。

“我不会发布漏洞利用代码，如果你想要越狱，你需要自己完成漏洞利用代码或等待越狱社区的发布。同时，我不会提到漏洞利用后的发现细节，因为这该由越狱社区处理，“赵说。

此时，基于此攻击的远程特性和广泛的威胁性质，强烈建议iPhone用户尽快安装最新的iOS更新，而不是等待越狱。