對於喜歡「越獄」的iPhone用戶來說是個好消息。奇虎360安全研究員趙啟勳剛剛發布了技術細節讓您遠端攻擊運行 iOS 12.1.2 或更低版本的智慧型手機和平板電腦的攻擊。因此,這些版本的越獄只是時間問題。那些對越獄樂趣不感興趣的人建議將作業系統更新到該版本iOS 12.1.3蘋果剛剛發布。
這個建議不應掉以輕心,因為這種攻擊是強大的。駭客所需要做的就是將受害者帶到受感染的網頁,以便能夠在終端上遠端執行任意程式碼。例如,在 YouTube 影片中,研究人員展示了在 iPhone X 上秘密安裝應用程式的情況。
這種攻擊依賴於兩個允許記憶體更改的缺陷。第一個 (CVE-2019-6227) 位於 WebKit 中,允許遠端任意程式碼執行。第二個 (CVE-2019-6225) 位於核心級別,會導致權限升級。不過,研究人員尚未發布現成的程式碼,以免危害用戶。“如果你想越獄[你的手機],你需要自己完成漏洞利用代碼或等待越獄社區版本”,研究人員解釋。
順便向這位研究者的積極態度表示敬意。他沒有以幾百萬美元的價格將他的攻擊賣給 Zerodium,而是更願意在通知 Apple 後將其發布。不過,趙啟勳很可能是透過錯誤賞金來自蘋果。他還在黑客競賽中獲得了 20 萬美元天府杯去年十一月。
