曝光,蘋果IOS12越獄要來了?

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

iOS 12越獄可以說是目前正在累積能量中,在iOS 12.0.1關閉認證後就開發者Brightiup立即發布被iOS 12.1修補的漏洞代碼CVE-2018-4415,後續又有一位安全研究人員與SecuriTeam的Beyond Security曝光更強大利用QuartzCore堆溢沙盒逃逸漏洞,受影響的系統包括iOS 12.1和macOS 10.14都會受影響。

曝光,蘋果IOS12越獄要來瞭?

QuartzCore漏洞是什麼?

QuartzCore(也稱CoreAnimation)主要是讓macOS和iOS建構動畫場景圖的框架。不過CoreAnimation使用了一個相當獨特的渲染模型,能以獨立處理程序來執行圖形操作。在macOS上此處理程序為WindowServer,在iOS上該處理程序為backboardd。

不過這些處理程序都在沙盒外,能夠調用setuid。QuartzCore服務名稱通常也能夠被稱為CARenderServer.macOS和iOS版上都存在該服務,並且可以從Safari瀏覽器沙盒中訪問,因此經常用於各種的Pwn2Own場合中,該服務中存在一個整數溢出錯誤,導致最新的macOS和iOS的上QuartzCore存在堆溢出漏洞。

此漏洞最底層位於QuartzCore的CA::Render::InterpolatedFunction::InterpolatedFunction函數中,且此函數並沒有考慮到整數溢出問題。

蘋果針對此漏洞處理方式

CoreAnimation

適用於:macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14

影響:應用程序可能以系統權限執行任意代碼

說明:改進內存處理機制後,已解決內存損毀問題。

CVE-2018-4415: Liang Zhuo(與Beyond Security的SecuriTeam Secure Disclosure合作)

iOS 12.0.x的盤古IOHID漏洞能獲取tfp0

除此之外,盤古團隊雖然不再推出越獄,但今年也貢獻IOHID漏洞能夠獲得iOS 12.0.x的tfp0信息,如有興趣可以「點我看投影片」進行了解。但很可惜簡報內的提示不夠詳細,只是展示小的PoC,實際上還沒有很完整能夠獲取tfp0的代碼。

這代表iOS 12越獄快來了嗎?

目前iOS 12越獄可以說是還正在初期累積漏洞期間,還沒有越獄開發者有興趣想處理,雖然Siguza證實QuartzCore是一個強大漏洞,可將這漏洞有效的利用,但是這個漏洞還無法能夠讓整個越獄成形,還需Kernel Bug內核漏洞、修復amfi Bug、Root分區讀寫等。iOS 12越獄實際要推出起碼至少也要等待3個月~4個月時間,而且不太可能會是iOS 12.1越獄,目前最有機會應該會是iOS 12.0.x,因此建議如果還停留在iOS 12.0.x和iOS 12.1繼續停留,別衝動升級。

不過iOS 11越獄開發者pwn20wnd看見此漏洞後,也表示將會嘗試讓QuartzCore漏洞運用在iOS 11.4.1上,如果可行,那接下來最快推出的將會是iOS 11.4.1越獄,畢竟目前iOS 11越獄漏洞比起iOS 12豐富又成熟,速度來講會更快些。

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!