360Vulcan公布iOS 12.1越獄漏洞細(xì)節(jié)

在這里，我們?yōu)樗衖Phone越獄愛好者帶來了一個(gè)好消息。當(dāng)然，對于網(wǎng)絡(luò)安全意識較強(qiáng)的iPhone用戶來說，這應(yīng)該算是一個(gè)壞消息。

來自國內(nèi)黑客團(tuán)隊(duì)奇虎360Vulcan團(tuán)隊(duì)的一位安全研究人員于本周三公開披露了兩個(gè)分別存在于蘋果Safari瀏覽器和iOS系統(tǒng)中的關(guān)鍵漏洞的技術(shù)細(xì)節(jié)。將這兩個(gè)漏洞結(jié)合起來利用，遠(yuǎn)程攻擊者能夠?qū)\(yùn)行iOS 12.1.2及之前版本的iPhoneX進(jìn)行越獄，進(jìn)而執(zhí)行進(jìn)一步的惡意操作。

要做到這一點(diǎn)，攻擊者所需要做的就是誘使iPhoneX用戶使用Safari瀏覽器打開一個(gè)精心制作制作的惡意Web頁面，僅此而已。

實(shí)際上，這兩個(gè)漏洞是由360Vulcan團(tuán)隊(duì)的成員SorryMybad（新浪微博ID：老實(shí)敦厚的大寶）在去年11月16日至17日舉行的首屆“天府杯”國際網(wǎng)絡(luò)安全大賽上發(fā)現(xiàn)的，并在當(dāng)時(shí)宣布“如果蘋果公司在后續(xù)的 iOS 系統(tǒng)版本中修復(fù)了這兩個(gè)漏洞，他將會公開漏洞細(xì)節(jié)”。

事實(shí)證明，SorryMybad的確沒有食言。在蘋果公司通過于本周二發(fā)布的iOS版本12.1.3修復(fù)了這兩個(gè)漏洞之后，SorryMybad隨即便在第二天公開了與這兩個(gè)漏洞相關(guān)的部分技術(shù)細(xì)節(jié)，并發(fā)布了一段用于演示漏洞利用過程的視頻。

根據(jù)SorryMybad的說法，遠(yuǎn)程越獄涉及到上述兩個(gè)漏洞的組合利用，即存在于蘋果Safari WebKit中的類型混淆內(nèi)存損壞漏洞（CVE-2019-6227）和存在于 iOS內(nèi)核中的釋放后重用內(nèi)存損壞漏洞（CVE-2019-6225）。

從SorryMybad發(fā)布漏洞利用演示視頻中可以看到，Safari漏洞允許惡意制作的Web內(nèi)容在目標(biāo)iPhone上執(zhí)行任意代碼，然后利用另一個(gè)漏洞來提升權(quán)限，并靜默地安裝惡意應(yīng)用程序。

為了防止蘋果用戶受到惡意攻擊，SorryMybad表示他暫時(shí)不會公布該iOS越獄漏洞的源代碼，并希望越獄社區(qū)能夠利用已公布的技術(shù)細(xì)節(jié)，盡快為用戶提供一個(gè)適用的越獄工具。

此外，鑒于這兩個(gè)漏洞能夠被遠(yuǎn)程利用且提供了廣泛的攻擊面，SorryMybad強(qiáng)烈建議廣大iPhone用戶應(yīng)盡快安裝最新發(fā)布的iOS更新，而不是等待越獄工具的發(fā)布