Säkerhetsforskare Umang Raghuvanshi öppna källorna Sock Puppet 3 utnyttjar för iOS 12.4 (Chimär)

Såvida du inte har levt under en sten, har du utan tvekan bevittnat den förskjutna inkluderingen av stöd för iOS 12.4 i Electra Teams Chimera-jailbreak-verktyg och Pwn20wnds otrevliga jailbreak-tweak under den senaste månaden. Denna prestation möjliggjordes med en reviderad version av Sock Puppet-utnyttjandet kallad Sock Puppet 3 av säkerhetsforskaren Umang Raghuvanshi (@umanghere).

Från vad vi kan samla, idag (söndag 8 september) är Raghuvanshis födelsedag, och pojken har valt att fira sin speciella dag genom att öppna sourcing av Sock Puppet 3-utnyttjandet för allmänheten, ett drag som han hoppas kommer att bidra till ännu mer bra verk i samhället:

Sock Puppet 3 släpps nu under BSD-licensen, och för de som inte är medvetna är det ett kärnutbyte som riktar sig till iOS 12.0-12.2 och 12.4. Enligt Raghuvanshi "utnyttjar den en dinglande kärnpekare för att skapa en falsk uppgiftsport som motsvarar kärnuppgiften och får en sändning rätt till den."

Raghuvanshi tillägger också att ”det är extremt tillförlitligt på alla enheter med mer än en gigabyte RAM. Intresserade läsare kanske vill undersöka hur omfördelningar kan förhindras - detta kan förbättra tillförlitligheten ännu mer. ”

Den öppna koden är inte lätt kompatibel och kräver åtminstone viss allmän kunskap om hur exploater fungerar för att användas. Som sagt, inte bara vem som helst kan se Sock Puppet 3-exploaterings källkod och utnyttja dina iOS-enheter, vilket kan ge ett suck av lättnad om du var orolig för något liknande.

De som är intresserade av att titta på Sock Puppet 3-exploaterings källkod hittar den på GitHub.

I skrivande stund skrivs iOS 12.4 fortfarande av Apple och kan lätt nedgraderas till alla kompatibla enheter via iTunes. Apple släppte iOS 12.4.1 för allmänheten för mer än en vecka sedan, vilket innebär att signeringsfönstret kommer att stängas så tidigt som den här veckan. Som alltid kan du kontrollera signeringsstatusen för alla versioner av iOS via den praktiska webbplatsen IPSW.me. De som vill jailbreak rekommenderas att nedgradera till iOS 12.4 ASAP.

Är du glad att se att Sock Puppet 3-utnyttjandet har öppnats? Diskutera varför eller varför inte i kommentaravsnittet nedan.

Zuckerberg WhatsApp, Instagram & Messenger-sammanslagning för att skapa ett iMessage-liknande lager för SMS

ZOOOK ZB-Jazz Duo trådlösa hörlurar granskar hörlurar som förvandlas till en högtalare

Zoom svarar på den stora sårbarheten i Mac-appen som kan göra det möjligt för webbplatser att kapa webbkamera

Zipnote, Vochi, Cocoon och andra appar att kolla in i helgen

Säkerhetsforskare Umang Raghuvanshi öppna källorna Sock Puppet 3 utnyttjar för iOS 12.4

Toppartiklar

Se får nya Journey and Story-featurettes

'Se' får en första look-featurette inför lanseringen 1 november på Apple TV +

Se avsnitt 4 recension The River går in i hopp om förändring

Säkerhetsforskaren Jann Horn publicerar ett privilegiumupptrappningsbugg som fixades i iOS 12.1.1

Säkerhetsforskare Ian Beer retar tfp0 exploit för iOS 11.3.1

Säkerhetsforskaren Brandon Azad släpper iOS 11.2.6-11.4-centralt utnyttjande

Säkerhetsforskare Umang Raghuvanshi öppna källorna Sock Puppet 3 utnyttjar för iOS 12.4

Nästa artikel

Föregående artikel

Toppartiklar