iOS 12.1.4 WebKit RCE 漏洞被釋放！將有可能實現網頁越獄JailbreakMe

最近 iOS 12~12.1.2 越獄工具 unc0ver 釋出後，造成不少用戶開始將手邊設備進行越獄，不過最近 iOS 12.1.4  漏洞也有近一步消息，是由知名越獄開發者 Luca Todesco 在2月21日當天公開分享最新被蘋果修補的 WebKit RCE 漏洞。

根據 Luca Todesco 表示 WebKit RCE 漏洞是在三天前被蘋果修復，並且將僅只有 100 行漏洞原始碼分享於開源 Ghostbin 上；這也代表目前最新 iOS 12.1.4 尚未修補此漏洞，蘋果會在 iOS 12.1.4 以上版本才會修正。

這漏洞似乎也有可能是 Luca Todesco 在去年8月所找到能攻破 A12 Bionic 處理器的漏洞，畢竟蘋果在 A12 處理器上採用 Pointer Authentication Codes（PAC）等多種高級防禦機制，就是要防止iOS遭受攻擊，但似乎安全機制依舊還是可以配熟練的駭客與安全研究團隊挖掘漏洞。

WebKit 漏洞表示能透過網頁程式碼進行攻擊來取得權限，這在過去越獄工具上也有出現過，像是去年釋出的 totally-not.spyware 網頁越獄，採用的是 Webclip 漏洞，可同時讓 Yalu、DoubleHe3lix、Meridian 越獄工具來激活越獄，大多數使用網頁來實現越獄都被稱為 JailbreakMe ，有些則是透過 WebKit 漏洞來實現，只要用戶讓 iOS 設備開啟 Safari 瀏覽器進入越獄網頁後，點擊越獄連結後，就能替 iPhone、iPad及iPod Touch 設備進行越獄。

至於此漏洞能不能讓 unc0ver iOS 12.0~12.1.2 越獄支援使用呢？目前尚未清楚，如果能夠利用，那後續可能也可以讓 iOS 12.1.3 和 iOS 12.1.4 直接透過網頁實現越獄。

解釋什麼是 JailbreakMe呢？

JailbreakMe越獄工具最早於 2007 年出現，最初是由一位知名越獄黑客 comex 所開發維護，此越獄工具最大特色就是完全不需要透過電腦，就能夠立即替 iPhone、iPad、iPod 設備越獄，最主要手法是透過 Safari 的漏洞灌入 Cydia 獲得最高權限，comex 也替 JailbreakMe 推出了連續三代越獄工具。後續又要其他 iOS 版本，在開發者的努力下，也同樣出現 JailbreakMe 越獄工具。

延伸閱讀

• unc0ver iOS 12~12.1.2 越獄工具常見問題與解決方法總整理
• 談越獄對於iOS重不重要？還有需要越獄嗎？
• 透過8招加強Facebook帳號與個資安全，避免漏洞和有心人士攻擊
• [教學]透過 Authy 實現兩步驗證，提高所有帳號安全性
• 手機安全研究團隊爆料：高達24款iOS App會自動將定位回傳