iOS 12 – iOS 12.1 Safari berharap dapat meningkatkan harapan…

Peneliti keamanan Linus Henze telah merilis eksploitasi Safari yang memengaruhi browser di iOS dan macOS. Eksploitasi telah ditambal oleh Apple di iOS 12.1.1 sehingga hanya tersedia di perangkat yang menjalankan iOS 12.1 dan yang lebih rendah.

Eksploitasi ini dapat digunakan untuk iOS 12 – iOS 12.1.jailbreak, meskipun itu hanya di atas kertas. Seseorang harus melakukan pekerjaan berat untuk benar-benar menggunakan eksploitasi ini untuk membuat jailbreak iOS 12 – iOS 12.1. Dan karena ini adalah jailbreak berbasis Safari, itu hanya dapat digunakan untuk membuat jailbreak berbasis Safari.

Ingin Safari 0 hari gratis? (Ok, sebenarnya 1 hari karena sudah diperbaiki di WebKit versi terbaru, tetapi masih berfungsi di Safari versi terbaru) Lalu buka https://t.co/CD9IwHUQP8

Tolong jangan berbuat jahat dengan yang satu ini.

& mdash; Linus Henze (@LinusHenze) 6 Desember 2018

Begini cara Linus Henze menjelaskan exploitnya:

“Ini adalah kesalahan pengoptimalan dalam cara kecocokan RegEx ditangani. Dengan menyetel lastIndex pada objek RegEx ke objek JavaScript dengan fungsi toString yang ditentukan, Anda dapat menjalankan kode meskipun JIT menganggap kecocokan RegEx tidak memiliki efek samping.

Awal pekan ini, eksploitasi lain ditemukan dalam kerangka inti iOS/macOS yang berpotensi digunakan untuk jailbreak iOS 12. Tetapi sekali lagi, apakah seseorang bersedia untuk mengembangkan jailbreak? Kunci iOS 12 atau tidak adalah pertanyaan yang belum terjawab.

Jika Anda benar-benar ingin melakukan jailbreak pada iOS 12 – iOS 12 iPhone.1, Anda harus menghindari memperbaruinya ke iOS 12.1.1. Dan jika sudah, ikuti petunjuk untuk downgrade kembali ke iOS 12.1 dari iOS 12.1.1 terlebih dahulu Apple berhenti menandatangani.

Sumber: iphonehacks