Apenas alguns dias atrás, aprendemos sobre uma caixa de areia para escapar do PoC para iOS 12.0-12.0.1 e, embora fosse apenas uma prova de conceito, sempre existe o potencial de um hacker talentoso poder usá-la para empreendimentos futuros; talvez até desenvolvimento de jailbreak.
Felizmente, essa não é a única vulnerabilidade centrada em 12 do iOS flutuando na natureza atualmente. Como parece, uma exploração baseada no Safari direcionada ao iOS 12.1 e abaixo (e macOS 10.14.1 e abaixo) também foi lançada esta semana pelo mexicano Linus Henze.
Citando um dos tweets de Henze, a exploração já foi considerada um 'dia zero', mas como foi corrigida na versão mais recente do WebKit, ele a chama de exploração de um dia:
Algumas investigações adicionais sobre o assunto revelam que a exploração é destinada ao Safari nas plataformas iOS e macOS, mas precisa de alguns ajustes adicionais para funcionar corretamente no iOS. Mas, de acordo com a lista de tarefas da página do GitHub, parece que Henze pode ter planos de melhorar o suporte ao iOS em uma atualização futura.
“No momento, isso só está corrigido nas fontes do WebKit e funciona com a versão mais recente do Safari (macOS e iOS, embora isso precise ser atualizado para funcionar com o iOS)”, observou Henze em seu repositório oficial do GitHub. “Por favor, não faça coisas ruins com isso; e se você é um usuário normal, isso será inútil para você. "
Curioso para saber como a exploração funciona? Henze explica melhor:
“Esse é um erro de otimização na maneira como a correspondência RegEx é tratada. Ao definir lastIndex em um objeto RegEx para um objeto JavaScript com a função toString definida, você pode executar o código, embora o JIT pense que a correspondência com o RegEx é livre de efeitos colaterais ”, disse ele. “A exploração é bastante semelhante à exploração do @ 5aelo para o CVE-2018-4233, que pode ser encontrada aqui.”
Embora seja bom e divertido termos novas vulnerabilidades de segurança e explorações de software ao nosso alcance, isso não significa que um jailbreak do iOS 12 se materialize para o público em breve. O KeenLab foi uma das primeiras empresas de segurança a demonstrar que um jailbreak do iOS 12 era possível, mas nunca foi lançado e mantido internamente para fins de teste.
Dadas as circunstâncias, não recomendamos a atualização para o iOS 12 se você já estiver com jailbreak. Se você não tiver jailbreak, e estiver aguardando o jailbreak, deve permanecer no firmware mais baixo possível.
O que você pensa sobre todas essas façanhas recentes? Deixe-nos saber na seção de comentários abaixo.