Peneliti keamanan Umang Raghuvanshi mengeksploitasi open source Sock Puppet 3 untuk …
Kecuali Anda hidup di bawah batu, Anda pasti akan menyaksikan keterlibatan dukungan untuk iOS 12.4 yang bergetar di alat jailbreak Tim Electra dari Tim Electra Chimera dan jailbreak yang Pwn20wnd belum selesaikan dalam sebulan terakhir. Pencapaian ini dimungkinkan dengan mengeksploitasi eksploitasi Sock Puppet 3 yang dijuluki Sock Puppet 3 oleh peneliti keamanan Umang Raghuvanshi (@umanghere).
Dari apa yang dapat kita kumpulkan, hari ini (Minggu, 8 September) adalah hari ulang tahun Raghuvanshi, dan bocah itu telah memilih untuk merayakan hari istimewanya membuka sumber Sock Puppet 3 meledak untuk masyarakat umum, sebuah gerakan yang ia harap akan berkontribusi pada karya-karya utama di masyarakat:
Sock Puppet 3 sekarang dirilis di bawah lisensi BSD, dan bagi mereka yang tidak menyadarinya, ini adalah exploit kernel yang ditujukan untuk iOS 12.0-12.2 dan 12.4. Menurut Raghuvanshi, "pointer menggantung kernel dieksploitasi untuk membuat port alokasi palsu yang cocok dengan tugas kernel dan mendapatkan hak pengiriman."
Raghuvanshi juga menambahkan bahwa “ini sangat andal pada perangkat apa pun dengan RAM lebih dari satu gigabyte. Pembaca yang tertarik mungkin ingin menyelidiki bagaimana penugasan kembali dapat dicegah; ini lebih lanjut dapat meningkatkan keandalan. "
Kode sumber terbuka tidak mudah didukung dan membutuhkan setidaknya pemahaman umum tentang cara kerja exploit. Yang mengatakan, tidak semua orang dapat melihat kode sumber Sock Puppet 3 mengeksploitasi dan mengeksploitasi perangkat iOS Anda, yang dapat memberi Anda bantuan jika Anda khawatir tentang sesuatu seperti itu.
Mereka yang tertarik melihat kode sumber Sock Puppet 3 mengeksploitasi Anda akan menemukannya di GitHub.
Pada saat penulisan, iOS 12.4 masih ditandatangani oleh Apple Dan itu dapat dengan mudah diturunkan ke perangkat apa pun yang kompatibel melalui iTunes. Apple iOS merilis 12.4.1 kepada masyarakat umum lebih dari seminggu yang lalu, menyiratkan bahwa jendela tanda tangan akan ditutup segera minggu ini. Seperti biasa, Anda dapat memeriksa status penandatanganan versi iOS apa pun melalui perangkat yang bermanfaat IPSW.me situs web Dianjurkan bagi mereka yang ingin melakukan jailbreak untuk turun ke iOS 12.4 ASAP.
Apakah Anda senang melihat bahwa eksploitasi Sock Puppet 3 adalah open source? Diskusikan mengapa atau mengapa tidak di bagian komentar di bawah.
