iOS 12越獄可以說是目前正在累積能量中,在 iOS 12.0.1關閉認證後就開發者Brightiup立即發佈被iOS 12.1修補的漏洞代碼CVE-2018-4415,後續又有一位安全研究人員與SecuriTeam的Beyond Security曝光更強大利用QuartzCore堆溢沙盒逃逸漏洞,受影響的系統包括iOS 12.1和macOS 10.14都會受影響。
QuartzCore 漏洞是什麼?
QuartzCore(也稱CoreAnimation)主要是讓macOS和iOS建構動畫場景圖的框架。不過 CoreAnimation使用了一個相當獨特的渲染模型,能以獨立處理程序來執行圖形操作。在macOS上此處理程序為WindowServer,在iOS上該處理程序為 backboardd。
不過這些處理程序都在沙盒外,能夠調用setuid。QuartzCore服務名稱通常也能夠被稱為CARenderServer.macOS和iOS版上都存在該服務,並且可以從Safari瀏覽器沙盒中訪問,因此經常用於各種的Pwn2Own場合中,該服務中存在一個整數溢出錯誤,導致最新的macOS和iOS的上QuartzCore存在堆溢出漏洞。
此漏洞最底層位於QuartzCore的CA::Render::InterpolatedFunction::InterpolatedFunction函數中,且此函數並沒有考慮到整數溢出問題。
蘋果針對此漏洞處理方式
CoreAnimation
適用於:macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14
影響:應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2018-4415: Liang Zhuo(與 Beyond Security 的 SecuriTeam Secure Disclosure 合作)
iOS 12.0.x 的盤古IOHID漏洞能獲取tfp0
除此之外,盤古團隊雖然不再推出越獄,但今年也貢獻IOHID漏洞能夠獲得 iOS 12.0.x 的tfp0訊息,如有興趣可以「點我看投影片」進行了解。但很可惜簡報內的提示不夠詳細,只是展示小的PoC,實際上還沒有很完整能夠獲取tfp0的代碼。
這代表iOS 12越獄快來了嗎?
目前 iOS 12 越獄可以說是還正在初期累積漏洞期間,還沒有越獄開發者有興趣想處理,雖然 Siguza 證實QuartzCore是一個強大漏洞,可將這漏洞有效的利用,但是這個漏洞還無法能夠讓整個越獄成形,還需 Kernel Bug内核漏洞、修復amfi Bug、Root分區讀寫等。 iOS 12越獄實際要推出起碼至少也要等待3個月~4個月時間,而且不太可能會是 iOS 12.1越獄,目前最有機會應該會是 iOS 12.0.x ,因此建議如果還停留在 iOS 12.0.x和iOS 12.1 繼續停留,別衝動升級。
不過 iOS 11 越獄開發者 pwn20wnd 看見此漏洞後,也表示將會嘗試讓 QuartzCore 漏洞運用在 iOS 11.4.1 上,如果可行,那接下來最快推出的將會是 iOS 11.4.1 越獄,畢竟目前iOS 11越獄漏洞比起iOS 12豐富又成熟,速度來講會更快些。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。