Beveiligingsonderzoeker Umang Raghuvanshi open-source Sock Puppet 3 exploit voor iOS 12.4

Tenzij je onder een steen hebt geleefd, ben je ongetwijfeld getuige geweest van de gespreide opname van iOS 12.4 in de Chimera-jailbreaktool van het Electra Team en Pwn20wnd's onopvallende jailbreak-tweak in de afgelopen maand. Deze prestatie werd mogelijk gemaakt met een herziene versie van de Sock Puppet exploit genaamd Sock Puppet 3 door beveiligingsonderzoeker Umang Raghuvanshi (@umanghere).

Uit wat we vandaag kunnen verzamelen (zondag 8 september) is de verjaardag van Raghuvanshi, en de jongen heeft ervoor gekozen zijn speciale dag te vieren door de Sock Puppet 3-exploit te openen voor het grote publiek, een beweging waarvan hij hoopt dat die nog zal bijdragen geweldige werken in de gemeenschap:

Sock Puppet 3 is nu vrijgegeven onder de BSD-licentie, en voor degenen die het niet weten, is het een kernel-exploit die zich richt op iOS 12.0-12.2 en 12.4. Volgens Raghuvanshi, "exploiteert het een bengelende kernelaanwijzer om een ​​nep-taakpoort te maken die overeenkomt met de kerneltaak en krijgt hij er een recht op."

Raghuvanshi voegt hieraan toe dat “het uiterst betrouwbaar is op elk apparaat met meer dan een gigabyte RAM. Geïnteresseerde lezers willen misschien onderzoeken hoe herallocaties kunnen worden voorkomen - dit kan de betrouwbaarheid nog meer verbeteren. ”

De open source code is niet gemakkelijk compliable en vereist op zijn minst enige algemene kennis over hoe exploits te gebruiken werken. Dat gezegd hebbende, niet iedereen kan de broncode van de Sock Puppet 3 bekijken en je iOS-apparaat (en) exploiteren, wat een opluchting kan opleveren als je je zorgen maakt over zoiets.

Degenen die geïnteresseerd zijn in het bekijken van de broncode van de Sock Puppet 3 kunnen deze vinden op GitHub.

Ten tijde van dit schrijven wordt iOS 12.4 nog steeds ondertekend door Apple en kan het eenvoudig worden gedowngraded naar elk compatibel apparaat via iTunes. Apple heeft iOS 12.4.1 meer dan een week geleden vrijgegeven aan het grote publiek, wat betekent dat het ondertekeningsvenster al deze week dicht gaat. Zoals altijd kunt u de ondertekeningsstatus van elke versie van iOS controleren via de handige IPSW.me-website. Degenen die jailbreak willen, wordt geadviseerd om ASAP zo snel mogelijk te downgraden naar iOS 12.4.

Ben je blij om te zien dat de Sock Puppet 3-exploit open source is? Bespreek waarom wel of waarom niet in het commentaar hieronder.