Linus Henze publie un exploit Safari destiné à iOS 12.1 et aux versions antérieures - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
9 décembre 2018

Linus Henze publie un exploit Safari destiné à iOS 12.1 et aux versions antérieures



Après le récent exploit PoC pour iOS 12.0-12.0.1, qui pourrait peut-être permettre à un pirate informatique de l’utiliser pour développer un outil de jailbreak, Linus Henze propose à son tour une vulnérabilité iOS basée sur Safari et destiné à iOS 12.1 et versions antérieures (et macOS 10.14.1 et antérieures).

Dans l’un de ses tweets, Henze explique cet exploit autrefois considéré comme un “0-day”, désormais corrigé dans la dernière version de WebKit, est maintenant appelé l’exploit d’un jour :


Un approfondissement supplémentaire révèle que l’exploit est destiné aux plates-formes iOS et MacOS, mais nécessite quelques ajustements supplémentaires pour fonctionner correctement sur iOS.

« Cela ne concerne pour le moment que les sources WebKit et fonctionne avec la dernière version de Safari », a noté Henze sur GitHub. « S’il vous plaît, ne faites pas de mauvaises choses avec ça; et si vous êtes un utilisateur normal, ce sera inutile pour vous. »

Pour l’heure, cet exploit ne permet pas encore de sortir un outil de jailbreak pour iOS 12.1 (et versions antérieures), mais disons que c’est une nouvelle étape intéressante pour y parvenir.

Rappelons au passage que KeenLab a été l’une des premières entreprises de sécurité à démontrer qu’un jailbreak iOS 12 était possible, mais la team n’a jamais publié d’outil public préférant conserver son exploit en interne à des fins de test.

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site iphonote.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Linus Henze publie un exploit Safari destiné à iOS 12.1 et aux versions antérieures Reviewed by Softciel on décembre 09, 2018 Rating: 5 Après le récent exploit PoC pour iOS 12.0-12.0.1, qui pourrait peut-être permettre à un pirate informatique de l’utiliser pour développ...