• 導航菜單

    一種同時影響iOS和macOS上的瀏覽器的Safari漏洞

    安全研究人員Linus Henze已發布了一種同時影響iOS和macOS上的瀏覽器的Safari漏洞。此漏洞已由Apple在iOS 12.1.1中修補,因此僅在運行iOS 12.1及更低版本的設備上可用。

    此漏洞可能僅適用于iOS 12 – iOS 12.1.jailbreak。有人必須盡力實際使用此漏洞來創建iOS 12 – iOS 12.1越獄。由于這是基于Safari的越獄,因此只能用于創建基于Safari的越獄。

    下面是Linus Henze如何解釋該漏洞利用的方法:

    “這是RegEx匹配處理方式中的一個優化錯誤。通過將RegEx對象上的lastIndex設置為定義了toString函數的JavaScript對象,盡管JIT認為RegEx匹配是沒有副作用的,但是您可以運行代碼。”

    本周早些時候, 在核心iOS / macOS框架 中發現了另一種利用漏洞,可用于iOS 12越獄。但是,是否有人愿意為開發iOS 12越獄做好一切準備仍然是一個懸而未決的問題。

    鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

    中国WC厕所偷窥撤尿