Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Mới đây, thành viên Niklaus Baumstark thuộc nhóm Phoenhex Dev Team đã công bố một lỗ hổng bảo mật được khai thác từ trình duyệt Safari trên phiên bản iOS 11.3.1, đây là tín hiệu đáng mừng đối với người dùng iOS bởi rất có thể sẽ có công cụ hỗ trợ jailbreak trực tiếp bằng web giống như JailbreakMe trong tương lai.
Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend Micro phát hiện ra. Nếu như bạn chưa biết thì Phoenhex Dev Team là một nhóm chuyên nghiên cứu bảo mật khá nổi tiếng trong các cuộc thi Pwn2Own và từng phát hiện nhiều lỗi trên trình duyệt Safari.

Theo như thông tin chia sẻ từ Niklaus thì việc khai thác sẽ đạt được kết quả tốt nhất khi không có bất kỳ ứng dụng nào đang chạy ẩn và thiết bị giữ nguyên tình trạng trước khi người dùng kích hoạt nó. Ngoài ra, lỗ hổng trên iOS 11.3.1 có thể áp dụng trên một số phiên bản khác như iOS 11.2 11.2.1, 11.2.2, 11.2.5, 11.2.6 và iOS 11.3. Mặc dù vậy bản thân Niklaus hay các thành viên trong nhóm Phoenhex Dev Team không gia trực tiếp tạo ra công cụ jailbreak mới, mà chỉ tập chung khai thác lỗ hổng và chia sẻ nó với những lập trình viên khác.

Việc có thể sử dụng lỗ hổng thông qua trình duyệt Safari sẽ giúp cho quá trình jailbreak iOS trở nên dễ dàng hơn, đặc biệt là loại bỏ yêu cầu cài đặt rắc rối bằng Cydia Impactor như các công cụ jailbreak khác.

TECHRUM.VN / NGUỒN: YALUJAILBREAK

BÌNH LUẬN

THỦ THUẬT HAY

Mách bạn 2 tính năng hay ho trên Android tránh lộ bí mật cần giấu kín trước bàn dân thiên hạ như “Tiệc trăng máu”

Với 2 tính năng hay ho trên Android được chúng tôi gợi ý trong bài viết dưới đây, người dùng điện thoại Android sẽ không phải lâm vào cảnh khốn đốn như các nhân vật trong bộ phim “Tiệc Trăng Máu” đang HOT nhất hiện nay. Nếu bạn đang sở hữu một

Chia sẻ một số tiện ích bảo mật hay khi truy cập internet bằng trình duyệt Chrome hoặc Cốc cốc

Mặc dù tiện ích mở rộng trên trình duyệt web có thể hỗ trợ người dùng thực hiện các công việc một cách dễ dàng hơn, nhưng chúng cũng tiềm ẩn không ít mối nguy hiểm nếu như bạn 'lỡ tay' cài đặt phải loại malware chuyên lừa đảo ảnh để đánh cắp thông

Giờ xanh trong nhiếp ảnh là gì? Liệu có khác với Giờ vàng?

Giờ xanh là khái niệm trong nhiếp ảnh, dùng để chỉ khoảng thời gian 'thần thánh' khi bầu trời sẽ chuyển sang các tông màu khác nhau rất bắt mắt. người chụp không phải lo về ánh sáng quá gắt hay bóng đổ.

Cách khắc phục Facebook không hiển thị bảng tin bạn bè đơn giản

Facebook là một ứng dụng mạng xã hội rất phổ biến và có lượng người dùng vô cùng lớn hiện nay. Là nơi để mọi người chia sẻ, cập nhật những trạng thái, hình ảnh và tin tức mới xung quanh, nhưng có đôi khi Facebook không hiển thị được bảng tin, tin

Cách thay đổi độ phân giải hiển thị để trải nghiệm tốt hơn với màn hình trên Miui 9

Theo như trải nghiệm của mình thì khi Mimix 2 hay máy vài chiếc máy Android khác chỉnh độ phân giải hiển thị lên cao (mức thấp nhất trong lựa chọn display size) thì hình ảnh trên các website như Tinhte.vn hay trên Facebook sẽ tải độ phân giải cao

ĐÁNH GIÁ NHANH

Subaru Levorg đạt đánh giá an toàn năm sao tại Úc

Subaru Levorg đã được đánh giá năm sao trong chương trình đánh giá xe mới Australia (Australasian New Car Assessment Program - ANCAP), với tổng điểm 35,85/37 điểm. Mẫu xe wagon vừa ra mắt mới đây tại...

Đánh giá HTC 10 evo- sát thủ phân khúc tầm trung

HTC 10 evo đang rất được kỳ vọng ở phân khúc giá 6 triệu khi đây từng là một mẫu smartphone cao cấp của HTC. HTC 10 evo có thiết kế kim loại nguyên khối và màn hình độ phân giải 2K siêu nét.

So sánh HTC U11 Plus, Galaxy Note 8, LG V30 và Pixel 2 XL

HTC U11 Plus thể hiện nỗ lực của nhà sản xuất Đài Loan trong việc lấy lại hình ảnh trên thị trường smartphone.

BẠN ĐÃ XEM