在這里，我們?yōu)樗衖Phone越獄愛好者帶來了一個好消息。當(dāng)然，對于網(wǎng)絡(luò)安全意識較強的iPhone用戶來說，這應(yīng)該算是一個壞消息。

來自國內(nèi)黑客團隊奇虎360Vulcan團隊的一位安全研究人員于本周三公開披露了兩個分別存在于蘋果Safari瀏覽器和iOS系統(tǒng)中的關(guān)鍵漏洞的技術(shù)細節(jié)。將這兩個漏洞結(jié)合起來利用，遠程攻擊者能夠?qū)\行iOS 12.1.2及之前版本的iPhoneX進行越獄，進而執(zhí)行進一步的惡意操作。

要做到這一點，攻擊者所需要做的就是誘使iPhoneX用戶使用Safari瀏覽器打開一個精心制作制作的惡意Web頁面，僅此而已。

實際上，這兩個漏洞是由360Vulcan團隊的成員SorryMybad（新浪微博ID：老實敦厚的大寶）在去年11月16日至17日舉行的首屆“天府杯”國際網(wǎng)絡(luò)安全大賽上發(fā)現(xiàn)的，并在當(dāng)時宣布“如果蘋果公司在后續(xù)的 iOS 系統(tǒng)版本中修復(fù)了這兩個漏洞，他將會公開漏洞細節(jié)”。

事實證明，SorryMybad的確沒有食言。在蘋果公司通過于本周二發(fā)布的iOS版本12.1.3修復(fù)了這兩個漏洞之后，SorryMybad隨即便在第二天公開了與這兩個漏洞相關(guān)的部分技術(shù)細節(jié)，并發(fā)布了一段用于演示漏洞利用過程的視頻。

根據(jù)SorryMybad的說法，遠程越獄涉及到上述兩個漏洞的組合利用，即存在于蘋果Safari WebKit中的類型混淆內(nèi)存損壞漏洞（CVE-2019-6227）和存在于 iOS內(nèi)核中的釋放后重用內(nèi)存損壞漏洞（CVE-2019-6225）。

從SorryMybad發(fā)布漏洞利用演示視頻中可以看到，Safari漏洞允許惡意制作的Web內(nèi)容在目標iPhone上執(zhí)行任意代碼，然后利用另一個漏洞來提升權(quán)限，并靜默地安裝惡意應(yīng)用程序。

為了防止蘋果用戶受到惡意攻擊，SorryMybad表示他暫時不會公布該iOS越獄漏洞的源代碼，并希望越獄社區(qū)能夠利用已公布的技術(shù)細節(jié)，盡快為用戶提供一個適用的越獄工具。

此外，鑒于這兩個漏洞能夠被遠程利用且提供了廣泛的攻擊面，SorryMybad強烈建議廣大iPhone用戶應(yīng)盡快安裝最新發(fā)布的iOS更新，而不是等待越獄工具的發(fā)布