在這里，我們?yōu)樗衖Phone越獄愛(ài)好者帶來(lái)了一個(gè)好消息。當(dāng)然，對(duì)于網(wǎng)絡(luò)安全意識(shí)較強(qiáng)的iPhone用戶(hù)來(lái)說(shuō)，這應(yīng)該算是一個(gè)壞消息。

來(lái)自國(guó)內(nèi)黑客團(tuán)隊(duì)奇虎360Vulcan團(tuán)隊(duì)的一位安全研究人員于本周三公開(kāi)披露了兩個(gè)分別存在于蘋(píng)果Safari瀏覽器和iOS系統(tǒng)中的關(guān)鍵漏洞的技術(shù)細(xì)節(jié)。將這兩個(gè)漏洞結(jié)合起來(lái)利用，遠(yuǎn)程攻擊者能夠?qū)\(yùn)行iOS 12.1.2及之前版本的iPhoneX進(jìn)行越獄，進(jìn)而執(zhí)行進(jìn)一步的惡意操作。

要做到這一點(diǎn)，攻擊者所需要做的就是誘使iPhoneX用戶(hù)使用Safari瀏覽器打開(kāi)一個(gè)精心制作制作的惡意Web頁(yè)面，僅此而已。

實(shí)際上，這兩個(gè)漏洞是由360Vulcan團(tuán)隊(duì)的成員SorryMybad（新浪微博ID：老實(shí)敦厚的大寶）在去年11月16日至17日舉行的首屆“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上發(fā)現(xiàn)的，并在當(dāng)時(shí)宣布“如果蘋(píng)果公司在后續(xù)的 iOS 系統(tǒng)版本中修復(fù)了這兩個(gè)漏洞，他將會(huì)公開(kāi)漏洞細(xì)節(jié)”。

事實(shí)證明，SorryMybad的確沒(méi)有食言。在蘋(píng)果公司通過(guò)于本周二發(fā)布的iOS版本12.1.3修復(fù)了這兩個(gè)漏洞之后，SorryMybad隨即便在第二天公開(kāi)了與這兩個(gè)漏洞相關(guān)的部分技術(shù)細(xì)節(jié)，并發(fā)布了一段用于演示漏洞利用過(guò)程的視頻。

根據(jù)SorryMybad的說(shuō)法，遠(yuǎn)程越獄涉及到上述兩個(gè)漏洞的組合利用，即存在于蘋(píng)果Safari WebKit中的類(lèi)型混淆內(nèi)存損壞漏洞（CVE-2019-6227）和存在于 iOS內(nèi)核中的釋放后重用內(nèi)存損壞漏洞（CVE-2019-6225）。

從SorryMybad發(fā)布漏洞利用演示視頻中可以看到，Safari漏洞允許惡意制作的Web內(nèi)容在目標(biāo)iPhone上執(zhí)行任意代碼，然后利用另一個(gè)漏洞來(lái)提升權(quán)限，并靜默地安裝惡意應(yīng)用程序。

為了防止蘋(píng)果用戶(hù)受到惡意攻擊，SorryMybad表示他暫時(shí)不會(huì)公布該iOS越獄漏洞的源代碼，并希望越獄社區(qū)能夠利用已公布的技術(shù)細(xì)節(jié)，盡快為用戶(hù)提供一個(gè)適用的越獄工具。

此外，鑒于這兩個(gè)漏洞能夠被遠(yuǎn)程利用且提供了廣泛的攻擊面，SorryMybad強(qiáng)烈建議廣大iPhone用戶(hù)應(yīng)盡快安裝最新發(fā)布的iOS更新，而不是等待越獄工具的發(fā)布