iOS 12越獄可以說是目前正在累積能量中,在 iOS 12.0.1關閉認證後就開發者Brightiup立即發佈被iOS 12.1修補的漏洞代碼CVE-2018-4415,後續又有一位安全研究人員與SecuriTeam的Beyond Security曝光更強大利用QuartzCore堆溢沙盒逃逸漏洞,受影響的系統包括iOS 12.1和macOS 10.14都會受影響。
QuartzCore 漏洞是什麼?
QuartzCore(也稱CoreAnimation)主要是讓macOS和iOS建構動畫場景圖的框架。不過 CoreAnimation使用了一個相當獨特的渲染模型,能以獨立處理程序來執行圖形操作。在macOS上此處理程序為WindowServer,在iOS上該處理程序為 backboardd。
不過這些處理程序都在沙盒外,能夠調用setuid。QuartzCore服務名稱通常也能夠被稱為CARenderServer.macOS和iOS版上都存在該服務,並且可以從Safari瀏覽器沙盒中訪問,因此經常用於各種的Pwn2Own場合中,該服務中存在一個整數溢出錯誤,導致最新的macOS和iOS的上QuartzCore存在堆溢出漏洞。
此漏洞最底層位於QuartzCore的CA::Render::InterpolatedFunction::InterpolatedFunction函數中,且此函數並沒有考慮到整數溢出問題。
蘋果針對此漏洞處理方式
CoreAnimation
適用於:macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14
影響:應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2018-4415: Liang Zhuo(與 Beyond Security 的 SecuriTeam Secure Disclosure 合作)
iOS 12.0.x 的盤古IOHID漏洞能獲取tfp0
除此之外,盤古團隊雖然不再推出越獄,但今年也貢獻IOHID漏洞能夠獲得 iOS 12.0.x 的tfp0訊息,如有興趣可以「點我看投影片」進行了解。但很可惜簡報內的提示不夠詳細,只是展示小的PoC,實際上還沒有很完整能夠獲取tfp0的代碼。
這代表iOS 12越獄快來了嗎?
目前 iOS 12 越獄可以說是還正在初期累積漏洞期間,還沒有越獄開發者有興趣想處理,雖然 Siguza 證實QuartzCore是一個強大漏洞,可將這漏洞有效的利用,但是這個漏洞還無法能夠讓整個越獄成形,還需 Kernel Bug内核漏洞、修復amfi Bug、Root分區讀寫等。 iOS 12越獄實際要推出起碼至少也要等待3個月~4個月時間,而且不太可能會是 iOS 12.1越獄,目前最有機會應該會是 iOS 12.0.x ,因此建議如果還停留在 iOS 12.0.x和iOS 12.1 繼續停留,別衝動升級。
不過 iOS 11 越獄開發者 pwn20wnd 看見此漏洞後,也表示將會嘗試讓 QuartzCore 漏洞運用在 iOS 11.4.1 上,如果可行,那接下來最快推出的將會是 iOS 11.4.1 越獄,畢竟目前iOS 11越獄漏洞比起iOS 12豐富又成熟,速度來講會更快些。
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。