首页 > 科技 > > 正文
2021-11-05 09:59:23

头条:安全研究员UmangRaghuvanshi针对iOS 12.4开源SockPuppet3漏洞

导读 除非你一直生活在困境中,否则你一定会见证伊莱克特团队奇美拉越狱工具中对iOS 12 4的支持在过去的一个月里是错开的,Pwn20wnd的unc0ver

除非你一直生活在困境中,否则你一定会见证伊莱克特团队奇美拉越狱工具中对iOS 12.4的支持在过去的一个月里是错开的,Pwn20wnd的unc0ver已经超过了越狱的调整。安全研究人员umang raghuvanshi(@ umang here)将Sock Puppet漏洞的修订版命名为Sock Puppet 3,可以实现这一壮举。

据我们所知,今天(9月8日星期日)是Raghuvanshi的生日。这个年轻人选择向公众开放袜子木偶3的漏洞来庆祝他的特殊日子。他希望此举能促成更多的事情。社区的伟大作品:

袜子木偶3现在发布了BSD许可证。对于不了解的人来说,这是iOS 12.0-12.2和12.4的一个内核漏洞。根据Raghuvanshi的说法,ldquo它利用挂起的内核指针构造内核任务对应的伪任务端口,获得发送权限。rdquo

Raghuvanshi补充说:ldquo它在任何超过1 GB内存的设备上都非常可靠。感兴趣的读者可能希望研究如何防止再分发,这可能会进一步提高可靠性。rdquo

开源代码不容易兼容,至少需要一些利用漏洞的常识。也就是说,不仅任何人都可以查看Sock Puppet 3漏洞利用程序的源代码,利用你的iOS设备,而且如果你担心类似的事情,这可能会让你感到欣慰。

对Sock Puppet 3漏洞源代码感兴趣的可以在GitHub上找到。

在撰写本文时,iOS 12.4仍由苹果公司签署,可以通过iTunes在任何兼容设备上轻松降级。苹果在一周多前向公众发布了iOS 12.4.1,这意味着签名窗口最早将在本周关闭。一如既往,你可以通过方便的IPSW.me网站查看任何版本iOS的签名状态。建议想越狱的尽快降级到iOS 12.4。

看到Sock Puppet 3漏洞是开源的,你高兴吗?在下面的评论部分讨论为什么或为什么不。