首页 > 科技 > > 正文
2021-11-05 09:52:21

熟悉越狱的人都知道LucaTodesco有33t的黑客技能

导读 熟悉越狱事件的人都知道,Luca Todesco拥有33t的黑客技能,但安全研究员分享了一段演示视频,证实这是一款被黑客入侵的iPhone X风格

熟悉越狱事件的人都知道,Luca Todesco拥有33t的黑客技能,但安全研究员分享了一段演示视频,证实这是一款被黑客入侵的iPhone X风格设备,运行的是iOS 13的第八个Beta开发版本,从而重申了这些技能。

为了方便起见,下面的嵌入式视频显示了基于WebKit的软件错误,这些错误似乎正在起作用:

在回应询问这里发生了什么的推文时,Todesco澄清说,这个错误使他能够执行远程代码执行、本地特权提升和代码注入,以及IT安全领域的其他精彩事情。

视频很短,只在ldquo显示;消息rdquo自定义警报消息显示在应用程序中,但这仍然是一个很好的概念证明。

苹果也在周二出人意料地向开发者发布了iOS 13.1 beta 1进行测试,Todesco很快分享了他的漏洞在新的beta版本中仍然可以使用。在上面的推文中,他展示了ldquo设置rdquo应用程序中使用的相同错误指的是iOS 13 beta 8,尽管消息已经过时。

IOS 13还没有公开发布,但我们预计金主会在未来几周发布。考虑到这一点,Todesco的bug很可能不会在最终版本中得到修复,因为它还没有向苹果公开。它是否会继续有益于越狱社区还有待观察。

到目前为止,iOS 12.4是可以越狱的最新版本的iOS。苹果昨天刚刚发布了iOS 12.4.1,修复了Sock Puppet 3的漏洞,这让它成为可能。因此,我们建议任何渴望越狱的人尽快将设备安装到iOS 12.4。

你对Todesco以iOS 13为中心的演示印象深刻吗?在下面的评论部分讨论为什么或为什么不。