Pesquisador de segurança Umang Raghuvanshi, código-fonte aberto, Sock Puppet 3 exploit for iOS 12.4 (Quimera)

A menos que você tenha vivido embaixo de uma rocha, sem dúvida testemunhou a inclusão escalonada de suporte para o iOS 12.4 na ferramenta de jailbreak Chimera da Electra Team e o incontorno ajuste de jailbreak do Pwn20wnd ao longo do mês passado. Esse feito foi possível com uma versão revisada da exploração do Sock Puppet apelidada de Sock Puppet 3 pelo pesquisador de segurança Umang Raghuvanshi (@umanghere).

Pelo que podemos concluir, hoje (domingo, 8 de setembro) é o aniversário de Raghuvanshi, e o rapaz optou por comemorar seu dia especial, oferecendo ao público em geral a exploração do Sock Puppet 3 para o público em geral, um movimento que ele espera que contribua para ainda mais grandes obras na comunidade:

Agora, o Sock Puppet 3 é lançado sob a licença BSD e, para quem não sabe, é uma exploração do kernel que visa o iOS 12.0-12.2 e 12.4. De acordo com Raghuvanshi, "ele explora um ponteiro oscilante do kernel para criar uma porta de tarefa falsa correspondente à tarefa do kernel e recebe um envio direto para ela".

Raghuvanshi também acrescenta que “é extremamente confiável em qualquer dispositivo com mais de um gigabyte de RAM. Os leitores interessados podem querer investigar como as realocações podem ser evitadas - isso pode melhorar ainda mais a confiabilidade. ”

O código de código aberto não é prontamente compatível e requer pelo menos algum conhecimento geral sobre como as explorações funcionam para serem usadas. Dito isto, ninguém pode ver o código-fonte da exploração do Sock Puppet 3 e explorar o (s) seu (s) dispositivo (s) iOS, o que pode causar um suspiro de alívio se você estiver preocupado com algo assim.

Os interessados em visualizar o código-fonte da exploração do Sock Puppet 3 o encontrarão no GitHub.

No momento da redação deste artigo, o iOS 12.4 ainda estava sendo assinado pela Apple e pode ser facilmente rebaixado para qualquer dispositivo compatível via iTunes. A Apple lançou o iOS 12.4.1 ao público em geral há mais de uma semana, o que implica que a janela de assinatura deve fechar no início desta semana. Como sempre, você pode verificar o status de assinatura de qualquer versão do iOS no prático site da IPSW.me. Aqueles que desejam fazer o jailbreak são aconselhados a fazer o downgrade para o iOS 12.4 o mais rápido possível.

Você está feliz em ver que a exploração do Sock Puppet 3 foi de código aberto? Discuta por que ou por que não na seção de comentários abaixo.

Zuckerberg WhatsApp, Instagram e Messenger se fundem para criar uma camada semelhante ao iMessage para SMS

Auscultadores sem fios ZOOOK ZB-Jazz Duo Reveja os auscultadores que se transformam numa coluna

O Zoom responde à maior vulnerabilidade no aplicativo para Mac que pode permitir que os sites sequestrem a webcam

Zipnote, Vochi, Cocoon e outros aplicativos para conferir neste fim de semana

Pesquisador de segurança Umang Raghuvanshi, código-fonte aberto, Sock Puppet 3 exploit for iOS 12.4

Artigos principais

See recebe novos recursos de Jornada e História

'See' recebe um primeiro olhar antes do lançamento em 1 de novembro no Apple TV +

'See' Episode 4 review 'The River' encontra esperança de mudança

O pesquisador de segurança Jann Horn publica um bug de escalação de privilégios que foi corrigido no iOS 12.1.1

O pesquisador de segurança Ian Beer provoca o tfp0 exploit para iOS 11.3.1

O pesquisador de segurança Brandon Azad lança a exploração centrada no iOS 11.2.6-11.4

Pesquisador de segurança Umang Raghuvanshi, código-fonte aberto, Sock Puppet 3 exploit for iOS 12.4

Artigo seguinte

Artigo anterior

Artigos principais