designer, bem como o pesquisador de segurança Linus Henze tornou o público uma exploração que existe no Safari para iOS, bem como MacOS, bem como o que afeta o iOS 12.1 e abaixo. O próprio bug se manifesta no método que a regex é correspondente e também tratada em plataformas impactadas.
Este trabalho mais recente e a publicação foram divulgados em domínio público por Henze, devido à verdade de que a Apple corrigiu a descoberta na versão mais recente do Webkit, o que significa que não é mais oferecido no iOS 12.1.1, bem como mais tarde.
No entanto, de uma perspectiva de jailbreak, isso pode potencialmente fornecer a alguém o entendimento correto, bem como as habilidades definidas para reunir mais um desenvolvimento do estilo Jailbreakme que permitiria que os aparelhos fossem libertados diretamente do Safari em um dispositivo iOS.
Se bem -sucedido, assim como se as outras partes apropriadas pudessem ser montadas para tornar isso possível, isso significaria que não haveria exigência de configurar qualquer tipo de dados de IPA de jailbreak por meio de ferramentas como o Cydia Impactor, bem como nenhum requisito para continuamente Vá com esse processo quando o gadget for reiniciado ou desligado. Toda a injeção de código de jailbreak pode ser feita com o Safari no gadget sem nenhum requisito para qualquer tipo de outras ferramentas ou software.
Em termos de exploração, Henze explica como um “webkit-regex-exploit”:
Este é um erro de otimização no método que a correspondência regex é tratada. Ao definir o LastIndex em um item regex em um item JavaScript que tem a função definida pela tostragem, você pode executar o código, embora o JIT acredite que a correspondência de Regex é livre de impacto lateral.
Ele também faz referência a que o bug é extremamente semelhante a um bug anterior descoberto por@5aelo. A liberação desse bug, é claro, significará que o bairro de jailbreak quando mais uma vez estiver em armas sobre o prospectivo de um jailbreak que vem para o iOS 12.x.
Atualmente, só é possível liberar publicamente um gadget iOS em execução até o iOS 11.4 Beta 3 executando uma ferramenta como Electra ou UNC0VER. Até o momento, estamos a par de vários bugs, bem como explorações na plataforma iOS 12 da Apple, no entanto, nenhum deles rendeu na liberação de qualquer tipo de jailbreak público.
Se isso progride, teremos certeza de mantê -lo no loop.
(Fonte: @linushenze [Twitter])
Você também pode gostar de inspecionar:
Como rebaixar iOS 12.1.1 para iOS 12.1
Faça o download do iOS 12.1.1 Links finais do IPSW, bem como a atualização OTA para iPhone, bem como iPad
iOS 12.1.1 Mudanças finais, notas de lançamento e recursos: Aqui está o que é novo
Jailbreak iOS 12.1.1: Apple Detalhes Ian Beer Jailbreak Explorar Patched no firmware mais recente
Jailbreak iOS 12.1 / iOS 12 Atualização: Sandbox Getaway Lançado ao público
Jailbreak iOS 12.1.1 / 12.0.1 / 12 no iPhone, bem como iPad [atualização de status]
Você pode cumprir conosco no Twitter, adicione -nos ao seu círculo no Google+ ou goste da nossa página do Facebook para manter -se atualizado sobre o mais recente da Microsoft, Google, Apple e Web.