Lamiyi

Qihoo 360 Vulcan チームのハッカー Qixun Zhao (別名 @S0rryMybad) が、iOS 12.0 - iOS 12.1.1 のリモート脱獄 PoC (概念実証) をリリースしました。

趙氏は昨年11月に開催された天府杯大会でiPhone Xの脆弱性を悪用した攻撃を実演した。

再びエクスプロイト成功！#360Security は、#Safari の型混乱 JIT バグと iOS #カーネル の UaF バグを利用して iPhoneX へのフルアクセスに成功しました。これは、pwn コンテストにおける世界初の iPhone #jailbreak 記録であり、#TianfuCup で最高賞金を獲得しました。

エクスプロイト チェーンのステージ 2 に関する投稿で、Zhao は、サンドボックスから直接アクセスできる「Chaos」と呼ばれるカーネルの脆弱性について説明しています。

この記事では、ChaosのPoCを公開し、A12でtfp0エクスプロイトの詳細を取得する方法を（初心者向けに）詳しく説明します。ただし、エクスプロイトコードは公開しません。脱獄を希望する場合は、エクスプロイトコードを自分で完成させるか、脱獄コミュニティの公開を待つ必要があります。また、エクスプロイト後のエクスプロイトの詳細については、脱獄コミュニティが対応するため、ここでは言及しません。

脱獄コミュニティのメンバーがZhao氏の研究を発展させ、PoCを公開脱獄へと発展させてくれることを期待しています。最新情報については、 Twitter、Facebook、またはRSSでiClarifiedをフォローしてください。また、エクスプロイトの詳細な説明については、以下のリンクをクリックしてください。

続きを読む