Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Mới đây, thành viên Niklaus Baumstark thuộc nhóm Phoenhex Dev Team đã công bố một lỗ hổng bảo mật được khai thác từ trình duyệt Safari trên phiên bản iOS 11.3.1, đây là tín hiệu đáng mừng đối với người dùng iOS bởi rất có thể sẽ có công cụ hỗ trợ jailbreak trực tiếp bằng web giống như JailbreakMe trong tương lai.
Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend Micro phát hiện ra. Nếu như bạn chưa biết thì Phoenhex Dev Team là một nhóm chuyên nghiên cứu bảo mật khá nổi tiếng trong các cuộc thi Pwn2Own và từng phát hiện nhiều lỗi trên trình duyệt Safari.

Theo như thông tin chia sẻ từ Niklaus thì việc khai thác sẽ đạt được kết quả tốt nhất khi không có bất kỳ ứng dụng nào đang chạy ẩn và thiết bị giữ nguyên tình trạng trước khi người dùng kích hoạt nó. Ngoài ra, lỗ hổng trên iOS 11.3.1 có thể áp dụng trên một số phiên bản khác như iOS 11.2 11.2.1, 11.2.2, 11.2.5, 11.2.6 và iOS 11.3. Mặc dù vậy bản thân Niklaus hay các thành viên trong nhóm Phoenhex Dev Team không gia trực tiếp tạo ra công cụ jailbreak mới, mà chỉ tập chung khai thác lỗ hổng và chia sẻ nó với những lập trình viên khác.

Việc có thể sử dụng lỗ hổng thông qua trình duyệt Safari sẽ giúp cho quá trình jailbreak iOS trở nên dễ dàng hơn, đặc biệt là loại bỏ yêu cầu cài đặt rắc rối bằng Cydia Impactor như các công cụ jailbreak khác.

TECHRUM.VN / NGUỒN: YALUJAILBREAK

BẠN SẼ QUAN TÂM

Nhận 130,000 USD nếu tìm thấy lỗ hổng trên trình duyệt Safari

Tin tức ICT 10-01-2020, 12:50

Được biết, Pwn2Own là một cuộc thi hack phổ biến, nơi các nhà nghiên cứu bảo mật hoặc hacker sẽ khai thác các lỗi bảo.

Hai nhà nghiên cứu có thể khai thác lỗ hổng bảo mật iOS 12.1.2 trên iPhone XS Max

Tin tức ICT 21-01-2019, 17:23

Hai nhà nghiên cứu bảo mật từ Trung Quốc mới đây đã khoe chiến tích cho biết, họ có thể khai thác lỗ hổng bảo mật iOS.

Cách sử dụng iOS 10 – 10.3.3 64 bit ngay trên trình duyệt Safari

Thủ thuật 8-09-2018, 23:24

Đã một tháng sau khi phiên bản Jailbreak trên thiết bị 64-bit chạy iOS 10 của Meridian được công bố, tuy nhiên để thuận.

Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari

Tin tức ICT 4-09-2018, 17:55

Giống như cái tên lạ hoắc được nhà phát triển đặt cho nó, công cụ Jailbreak này sử dụng lỗi pwn_i8.js (dựa trên lỗ hổng.

Thủ thuật bảo mật thông tin cá nhân trên trình duyệt Safari của iPhone

Thủ thuật 19-07-2018, 11:20

Hầu hết các trình duyệt web đều có chế độ riêng tư hay còn gọi là chế độ ẩn danh để giúp người dùng lướt web mà không.

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Tin tức ICT 22-03-2018, 01:43

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà.

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Tin tức ICT 5-11-2017, 08:27

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các.

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Tin tức ICT 4-11-2017, 07:44

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ....

ĐỪNG BỎ LỠ