En Kinesisk sikkerhetsanalytiker har lagt ut Prof Of Consept for en kombinasjon av to sårbarheter kalt Chaos hvor telefonen kan Jailbreakes remote. Sårbarheten bruker en svakhet i webbrowseren Safari sammen med en sårbarhet i iOS. Brukeren trenger kun å besøke en spesielt utformet nettside for å gi en angriper full tilgang til telefonen.
Svakhetene finnes på alle iPhone X, med iOS versjon 12.1.2 eller eldre. Svakhetene ble offentlig kjent etter at de ble offentliggjort på TianfuCup hacking contest i november i fjor. Den første svakheten er en memory corruption flaw i Safari
CVE-2019-6227 Som brukes for endre minne i iOS kjernen med en svakhet use-after-free memory corruption CVE-2019-6225. Disse to svakhetene gir angriperen full tilgang til telefonen og vilkårlig kan installeres uten at brukern vil kunne merke det.
Svakhetene er patchet i iOS 12.1.3
En slik remote Jailbreak kan jo være praktisk hvis du synes prosessen med å omgå Apples sikkerhetsløsninger og jailbreake selv er vanskelig, men for de fleste av oss:
Patch alt, alltid :)
