Nhà Tư vấn Chuyên gia chia sẻ mã khai thác PoC để bẻ khóa iOS...

Chuyên gia chia sẻ mã khai thác PoC để bẻ khóa iOS 12 từ xa Trên iPhone X –

75
0


Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: bảo vệ

Nhà nghiên cứu đã xuất bản mã khai thác PoC cho các lỗ hổng nghiêm trọng có thể bị xiềng xích để thực hiện bẻ khóa iOS trên iPhone X

Nhà nghiên cứu bảo mật Qixun Zhao thuộc Nhóm Vulcan của Qihoo 360 đã xuất bản mã khai thác PoC cho các lỗ hổng nghiêm trọng trong trình duyệt web Apple Safari và iOS có thể bị kẻ tấn công từ xa khai thác để bẻ khóa iPhoneX chạy iOS 12.1.2 và các phiên bản đầu tiên.

Việc khai thác lỗ hổng khá đơn giản, kẻ tấn công cần lừa nạn nhân mở một trang web được chế tạo đặc biệt bằng trình duyệt Safari.

Mã PoC được phát triển bởi Qixun Zhao, được đặt tên là Chaos xâu chuỗi hai lỗ hổng bảo mật đã được chứng minh tại cuộc thi hack TianfuCup vào tháng 11.

Mã khai thác Chaos gây ra một số lỗ hổng, lỗ hổng bộ nhớ nhầm lẫn loại trong Safari WebKit của Apple (CVE-2019-6227) và lỗi hỏng bộ nhớ sau sử dụng (CVE-2019-6225) trong Kernel iOS . Apple đã giải quyết các lỗ hổng bằng cách phát hành phiên bản iOS 12.1.3.

Lỗ hổng Safari cho phép nội dung web được tạo độc hại thực thi mã tùy ý trên thiết bị được nhắm mục tiêu, sau đó cái thứ hai cho phép nâng cao đặc quyền và âm thầm triển khai một ứng dụng độc hại

Zhao đã xuất bản một bài đăng trên blog bao gồm một số chi tiết cho mã khai thác, chuyên gia cũng chia sẻ một video trình diễn PoC cho nó.

Zhao hasn đã xuất bản mã khai thác cho bản bẻ khóa iOS để ngăn chặn các cuộc tấn công trong tự nhiên.

Tôi sẽ không phát hành mã khai thác, nếu bạn muốn bẻ khóa, bạn sẽ cần phải tự hoàn thành mã khai thác hoặc chờ bản phát hành cộng đồng bẻ khóa. Đồng thời, tôi sẽ không đề cập đến các chi tiết khai thác của việc khai thác bài, vì điều này được xử lý bởi cộng đồng bẻ khóa, ông Zhao Zhao nói.

Người dùng iPhone mong muốn cài đặt bản cập nhật iOS mới nhất càng sớm càng tốt,

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/01/24/expert-shares-poc-exploit-code-remote-ios-12-jailbreak-iphone-x/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây