研究人员在iOS 12.1.2中发现了一个新的漏洞
2019-01-22 00:00
1121 查看
这两位研究人员在iOS 12.1.2中发现了一个新的安全漏洞,它影响了新一代iPhone型号,包括iPhone XS/XS Max和iPhone XR。 Min Zheng和Xialong Bai在Twitter上披露了他们的工作细节,展示了通过面向端口编程(POP)攻击在2018年发布的iPhone XS Max的root访问权限。
Finally! (Mach) Port-oriented Programming (a.k.a POP) Attack Proof 3: Get task_for_pid_0 & root on iOS 12.1.2 (iPhone XS Max with A12 core), by @bxl1989 and @SparkZheng . PAC bypassed now! pic.twitter.com/gL3LZMnqUj
— Xiaolong Bai (@bxl1989) January 15, 2019
这种攻击绕过了iPhone XS Max上的PAC系统,同样的事情可以在XS和XR上完成。 打破PAC系统后,安全研究人员可以更轻松地为iOS 12.1.2开发越狱工具,但这不会很快发生。
相关文章推荐
- 研究人员发现新漏洞:多数手机都可被完全控制
- [CFNews] 研究人员发现GPS系统的严重漏洞
- 研究人员发现 GPS 系统的严重漏洞
- (Android 即时通讯) [悬赏],无论是谁发现一个漏洞奖励人民币1000元!
- 【每日安全资讯】研究发现网站文本验证码存在“巨大安全漏洞”
- 一个逻辑漏洞的发现
- 一个iOS 11BUG的发现、定位和解决
- 【JavaSript】发现一个漏洞
- iOS 关于在提交了APP等待审核之后,发现小Bug需要再提一个版本的说明
- 发现一个不错的网址,ios大牛级开发学习路线
- 研究画布详解,作为一个营销分析人员需要知道的那些事
- 又发现一个很好的ios博客--颐和园
- 【10.21总结】一个渗透测试练习实例——发现未知的漏洞(Race condition)
- 梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访
- 最近使用百度发现iOS,只要登录了一个百度APP,其他APP自动登录,于是就查阅资料了解缘由
- Google刚刚发现 Fortnite安装程序有一个严重的安全漏洞
- 发现CSDN的一个小Bug,CSDN网站管理人员进来看看哈~~
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 研究人员指出最近Java频出安全漏洞问题
- 安全研究人员:英伟达GPU存在旁路攻击漏洞