对于喜欢“越狱”的iPhone用户来说是个好消息。奇虎360安全研究员赵启勋刚刚发布了技术细节允许您远程攻击运行 iOS 12.1.2 或更低版本的智能手机和平板电脑的攻击。因此,这些版本的越狱只是时间问题。那些对越狱乐趣不感兴趣的人建议将操作系统更新到该版本iOS 12.1.3苹果刚刚发布。
这个建议不应掉以轻心,因为这种攻击是强大的。黑客所需要做的就是将受害者带到受感染的网页,以便能够在终端上远程执行任意代码。例如,在 YouTube 视频中,研究人员展示了在 iPhone X 上秘密安装应用程序的情况。
这种攻击依赖于两个允许内存更改的缺陷。第一个 (CVE-2019-6227) 位于 WebKit 中,允许远程任意代码执行。第二个 (CVE-2019-6225) 位于内核级别,会导致权限升级。不过,研究人员尚未发布现成的代码,以免危及用户。“如果你想越狱[你的手机],你需要自己完成漏洞利用代码或者等待越狱社区版本”,研究人员解释道。
顺便向这位研究者的积极态度表示敬意。他没有以几百万美元的价格将他的攻击卖给 Zerodium,而是更愿意在通知 Apple 后将其发布。不过,赵启勋很可能是通过错误赏金来自苹果。他还在黑客竞赛中获得了 20 万美元天府杯去年十一月。
