designer samt säkerhetsforskaren Linus Henze har offentliggjort en exploat som finns inom Safari för iOS såväl som macOS samt vilka effekter iOS 12.1 såväl som nedan. Buggen manifesterar sig i metoden Regex matchas samt hanteras på påverkade plattformar.
Detta senaste arbete såväl som publicering har lagts ut i det allmänna området av Henze på grund av sanningen att Apple har lappat upptäckten i den senaste versionen av Webkit, vilket innebär att den inte längre erbjuds i iOS 12.1.1 såväl som såväl som senare.
Från ett jailbreak-perspektiv kan detta emellertid potentiellt ge någon rätt förståelse och skicklighet som grunden för att sätta ihop ytterligare en jailbreakme-esque-utveckling som skulle göra det möjligt för prylar att befrias direkt från Safari på en iOS-enhet.
Om det lyckas, såväl som om de andra lämpliga delarna kan sättas ihop för att göra detta möjligt, skulle det innebära att det inte skulle finnas något krav på att ställa in någon typ av jailbreak IPA -data via verktyg som Cydia Impactor och inget krav på att ständigt ständigt Gå med den processen när gadgeten har startats om eller stängts av. All Jailbreak -kodinjektion kan göras med Safari på gadgeten utan något krav på någon typ av andra verktyg eller programvara.
När det gäller själva exploaten förklarar Henze det som en “webkit-regex-exploit”:
Detta är ett optimeringsfel i metoden REGEX -matchning hanteras. Genom att ställa in LastIndex på ett regexobjekt till ett JavaScript -objekt som har den definierade funktionen som definieras, kan du köra kod Även om JIT tror att Regex -matchning är sidoeffektfri.
Han hänvisar också till att felet är extremt likt ett tidigare fel som upptäckts av@5aelo. Släppandet av detta fel kommer naturligtvis att innebära att Jailbreak -kvarteret kommer att återigen vara uppe i vapen om prospektivet för ett jailbreak som kommer för iOS 12.x.
För närvarande är det bara möjligt att offentligt befria en iOS -gadget som kör så mycket som iOS 11.4 Beta 3 som kör ett verktyg som Electra eller UNC0VER. Hittills har vi varit intresserade av flera buggar såväl som exploater inom Apples iOS 12 -plattform, men ingen av dem har gett vid utgivningen av någon typ av offentlig jailbreak.
Om detta fortskrider kommer vi säkert att hålla dig i slingan.
(Källa: @linushenze [Twitter])
Du kanske också vill inspektera:
Hur man nedgraderar iOS 12.1.1 till iOS 12.1
Ladda ner iOS 12.1.1 Slutliga IPSW -länkar samt OTA -uppdatering för iPhone samt iPad
iOS 12.1.1 Slutliga ändringar, släpp anteckningar och funktioner: Här är vad som är nytt
Jailbreak iOS 12.1.1: Apple Detaljer Ian Beer Jailbreak Exploit Plaffed i senaste firmware
Jailbreak iOS 12.1 / iOS 12 -uppdatering: Sandbox Getaway släppt till allmänheten
Jailbreak iOS 12.1.1 / 12.0.1 / 12 på iPhone samt iPad [statusuppdatering]
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om allt det senaste från Microsoft, Google, Apple, samt webben.