Det var bara för några dagar sedan som vi lärde oss om en sandlådesutflykt PoC för iOS 12.0-12.0.1, och även om det bara var ett bevis på koncept, finns det alltid potentialen att en begåvad hackare kan utnyttja den för framtida ansträngningar; kanske till och med jailbreak-utveckling.
Lyckligtvis är det inte den enda iOS 12-centrerade sårbarheten som flyter runt i naturen i dag. Som det verkar, släpptes också en Safari-baserad exploatering som är inriktad på iOS 12.1 och senare (och macOS 10.14.1 och nedan) denna vecka av iOS tinkerer Linus Henze.
Med hänvisning till en av Henzes tweets ansågs exploiten en gång vara en "0-dag", men eftersom den är korrigerad i den senaste WebKit-versionen, kallar han den en 1-dagars exploat istället:
Några ytterligare grävningar i saken avslöjar att utnyttjandet är avsett för Safari på både iOS- och macOS-plattformar, men behöver några extra justeringar för att fungera korrekt på iOS. Men enligt GitHub-sidans to-do-lista verkar det som om Henze kan ha planer på att förbättra stödet för iOS i en framtida uppdatering.
”Detta är för närvarande endast korrigerat i WebKit-källorna och fungerar med den senaste versionen av Safari (macOS och iOS, även om detta måste uppdateras för att fungera med iOS),” noterade Henze i sitt officiella GitHub-arkiv. ”Snälla gör inte onda saker med detta; och om du är en vanlig användare kommer detta att vara värdelöst för dig. ”
Är du nyfiken på hur exploaten fungerar? Henze förklarar det bäst:
”Detta är ett optimeringsfel i hur RegEx-matchning hanteras. Genom att ställa lastIndex på ett RegEx-objekt till ett JavaScript-objekt som har funktionen toString definierat, kan du köra kod även om JIT anser att RegEx-matchning är sidoeffektfri, ”sade han. "Utnyttjande är ganska lik @ 5aelos utnyttjande av CVE-2018-4233, som du hittar här."
Även om det är bra och roligt att vi har nya säkerhetsproblem och mjukvaruutnyttjanden inom fingrarna, betyder det inte att en iOS 12-jailbreak kommer att realiseras för allmänheten när som helst snart. KeenLab var ett av de första säkerhetsföretagen som demonstrerade att ett jailbreak med iOS 12 var möjligt, men det släpptes aldrig och förvarades internt för teständamål.
Med tanke på omständigheterna rekommenderar vi inte att du uppgraderar till iOS 12 om du redan är jailbroken. Om du inte är fängslad och väntar på jailbreak, bör du hålla dig på den lägsta möjliga firmware.
Vilka är dina tankar om alla de senaste nyheterna? Låt oss veta i kommentarerna nedan.
