安全研究员UmangRaghuvanshi针对iOS 12.4开源SockPuppet3漏洞
除非您一直生活在困境中,否则您肯定会在过去一个月中目睹Electra Team的Chimera越狱工具中对iOS 12.4的支持错开了,并且Pwn20wnd的unc0ver越过了越狱的调整。通过安全研究人员Umang Raghuvanshi(@umanghere)命名为Sock Puppet 3 的Sock Puppet漏洞的修订版,可以实现此壮举。
据我们所知,今天(9月8日,星期日)是Raghuvanshi的生日,小伙子选择通过向公众开源Sock Puppet 3漏洞来庆祝他的特殊日子,他希望这一举动可以为更多的事情做出贡献。社区的伟大作品:
Sock Puppet 3现在以BSD许可证发布,对于那些不知道的人,它是针对iOS 12.0-12.2和12.4 的内核漏洞。根据Raghuvanshi的说法,ldquo;它利用悬挂的内核指针来构建与内核任务相对应的伪任务端口,并获得发送权。rdquo;
Raghuvanshi还补充说:ldquo;在具有超过1 GB RAM的任何设备上,它都是极其可靠的。感兴趣的读者可能希望研究如何防止重新分配,这可能会进一步提高可靠性。rdquo;
开源代码不容易兼容,并且至少需要一些有关漏洞利用的工作常识。也就是说,不仅任何人都可以查看Sock Puppet 3漏洞利用程序的源代码并利用您的iOS设备,如果您担心类似的事情,这可能会让您感到欣慰。
那些对Sock Puppet 3漏洞源代码感兴趣的人可以在GitHub上找到它。
在撰写本文时,iOS 12.4 仍由Apple签署,可以通过iTunes在任何兼容设备上轻松降级。苹果一个多星期前向公众发布了iOS 12.4.1 ,这意味着签名窗口最早将于本周关闭。与往常一样,您可以通过方便的IPSW.me网站查看任何版本的iOS的签名状态。建议那些想越狱的人尽快降级到iOS 12.4。
您是否高兴地看到Sock Puppet 3漏洞已开源?在下面的评论部分中讨论为什么或为什么不讨论。