Linus Henze publie un exploit Safari destiné à iOS 12.1 et aux versions antérieures

 

Après le récent exploit PoC pour iOS 12.0-12.0.1, qui pourrait peut-être permettre à un pirate informatique de l’utiliser pour développer un outil de jailbreak, Linus Henze propose à son tour une vulnérabilité iOS basée sur Safari et destiné à iOS 12.1 et versions antérieures (et macOS 10.14.1 et antérieures).

Dans l’un de ses tweets, Henze explique cet exploit autrefois considéré comme un “0-day”, désormais corrigé dans la dernière version de WebKit, est maintenant appelé l’exploit d’un jour :

Un approfondissement supplémentaire révèle que l’exploit est destiné aux plates-formes iOS et MacOS, mais nécessite quelques ajustements supplémentaires pour fonctionner correctement sur iOS.

« Cela ne concerne pour le moment que les sources WebKit et fonctionne avec la dernière version de Safari », a noté Henze sur GitHub. « S’il vous plaît, ne faites pas de mauvaises choses avec ça; et si vous êtes un utilisateur normal, ce sera inutile pour vous. »

Pour l’heure, cet exploit ne permet pas encore de sortir un outil de jailbreak pour iOS 12.1 (et versions antérieures), mais disons que c’est une nouvelle étape intéressante pour y parvenir.

Rappelons au passage que KeenLab a été l’une des premières entreprises de sécurité à démontrer qu’un jailbreak iOS 12 était possible, mais la team n’a jamais publié d’outil public préférant conserver son exploit en interne à des fins de test.

 
  • 22144 Posts
  • 8511 Comments
Fondateur & Rédacteur

Commentaire

    guillaume
    7 décembre 2018 - 21 09 09 120912

    Enfin!!
    Peut être un espoir de Jailbreak ios12!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.