KONTAKT OSS
Innhold
Kontakt oss

Hackere kan Jailbreake iPhone X remote

av Jan Erik, 24.jan.2019 11:21:03

En Kinesisk sikkerhetsanalytiker har lagt ut Prof Of Consept for en kombinasjon av to sårbarheter kalt Chaos hvor telefonen kan Jailbreakes remote. Sårbarheten bruker en svakhet i webbrowseren Safari sammen med en sårbarhet i iOS. Brukeren trenger kun å besøke en spesielt utformet nettside for å gi en angriper full tilgang til telefonen.

Svakhetene finnes på alle iPhone X, med iOS versjon 12.1.2 eller eldre. Svakhetene ble offentlig kjent etter at de ble offentliggjort på TianfuCup hacking contest i november i fjor. Den første svakheten er en memory corruption flaw i Safari
CVE-2019-6227 Som brukes for endre minne i iOS kjernen med en svakhet use-after-free memory corruption CVE-2019-6225. Disse to svakhetene gir angriperen full tilgang til telefonen og vilkårlig kan installeres uten at brukern vil kunne merke det.

Svakhetene er patchet i iOS 12.1.3

En slik remote Jailbreak kan jo være praktisk hvis du synes prosessen med å omgå Apples sikkerhetsløsninger og jailbreake selv er vanskelig, men for de fleste av oss:

Patch alt, alltid :)

 

Aztek Insights

Dette er en plattform som gir deg som besøker nettsiden en introduksjon til våre tanker om bransjen vi jobber i.
Alt vi snakker om forankres i vår kultur og kunnskap. 

Abonner på Aztek Insights