Hanya beberapa hari yang lalu kami belajar tentang sandbox escape PoC untuk iOS 12.0-12.0.1, dan walaupun itu hanya bukti konsep, selalu ada potensi yang dapat digunakan oleh peretas berbakat untuk upaya masa depan; bahkan mungkin pengembangan jailbreak.
Untungnya, itu bukan satu-satunya kerentanan iOS 12-sentris yang beredar di alam akhir-akhir ini. Seperti kelihatannya, eksploit berbasis Safari yang menargetkan iOS 12.1 dan di bawahnya (dan macOS 10.14.1 dan di bawahnya) juga dirilis minggu ini oleh tinkerer iOS Linus Henze.
Mengutip salah satu Tweet Henze, eksploitasi itu pernah dianggap sebagai '0 hari,' tetapi karena ditambal dalam versi WebKit terbaru, ia menyebutnya eksploitasi 1 hari sebagai gantinya:
Beberapa penggalian tambahan dalam masalah ini mengungkapkan bahwa exploit tersebut ditujukan untuk Safari pada platform iOS dan macOS, tetapi perlu beberapa penyesuaian tambahan agar berfungsi dengan benar di iOS. Tetapi menurut daftar hal-hal yang harus dilakukan di halaman GitHub, tampaknya Henze mungkin memiliki rencana untuk meningkatkan dukungan untuk iOS dalam pembaruan di masa mendatang..
"Ini saat ini hanya ditambal di sumber WebKit dan berfungsi dengan versi terbaru Safari (macOS dan iOS, meskipun ini perlu diperbarui agar dapat bekerja dengan iOS)," Henze mencatat pada repositori GitHub resminya. “Tolong jangan lakukan hal jahat dengan ini; dan jika Anda adalah pengguna normal, ini tidak akan berguna bagi Anda. "
Ingin tahu tentang cara kerja exploit? Henze menjelaskannya dengan sangat baik:
“Ini adalah kesalahan pengoptimalan dalam cara pencocokan RegEx ditangani. Dengan mengatur lastIndex pada objek RegEx ke objek JavaScript yang memiliki fungsi toString didefinisikan, Anda dapat menjalankan kode meskipun JIT berpikir bahwa pencocokan RegEx bebas efek samping, ”katanya. "Eksploitasi sangat mirip dengan eksploitasi @ 5aelo untuk CVE-2018-4233, yang dapat ditemukan di sini."
Walaupun semuanya baik dan menyenangkan bahwa kami memiliki kerentanan keamanan baru dan eksploitasi perangkat lunak di ujung jari kami, itu tidak berarti bahwa jailbreak iOS 12 akan terwujud untuk publik dalam waktu dekat. KeenLab adalah salah satu perusahaan keamanan pertama yang menunjukkan bahwa jailbreak iOS 12 adalah mungkin, tetapi tidak pernah dirilis dan disimpan secara internal untuk tujuan pengujian..
Mengingat keadaannya, kami tidak menyarankan untuk meningkatkan ke iOS 12 jika Anda sudah di-jailbreak. Jika Anda tidak di-jailbreak, dan Anda menunggu jailbreak, maka Anda harus tetap menggunakan firmware serendah mungkin.
Apa pendapat Anda tentang semua eksploitasi baru-baru ini? Beri tahu kami di bagian komentar di bawah.
