安全研究人员Linus Henze已发布了一种同时影响iOS和macOS上的浏览器的Safari漏洞。此漏洞已由Apple在iOS 12.1.1中修补,因此仅在运行iOS 12.1及更低版本的设备上可用。
此漏洞可能仅适用于iOS 12 – iOS 12.1.jailbreak。有人必须尽力实际使用此漏洞来创建iOS 12 – iOS 12.1越狱。由于这是基于Safari的越狱,因此只能用于创建基于Safari的越狱。
下面是Linus Henze如何解释该漏洞利用的方法:
“这是RegEx匹配处理方式中的一个优化错误。通过将RegEx对象上的lastIndex设置为定义了toString函数的JavaScript对象,尽管JIT认为RegEx匹配是没有副作用的,但是您可以运行代码。”
本周早些时候, 在核心iOS / macOS框架 中发现了另一种利用漏洞,可用于iOS 12越狱。但是,是否有人愿意为开发iOS 12越狱做好一切准备仍然是一个悬而未决的问题。