iOS 12 越獄界新聞

iOS 12.1 強大沙盒逃逸漏洞原始碼曝光,iOS12越獄近了?

iOS 12越獄可以說是目前正在累積能量中,在 iOS 12.0.1關閉認證後就開發者Brightiup立即發佈被iOS 12.1修補的漏洞代碼CVE-2018-4415,後續又有一位安全研究人員與SecuriTeam的Beyond Security曝光更強大利用QuartzCore堆溢沙盒逃逸漏洞,受影響的系統包括iOS 12.1和macOS 10.14都會受影響。

iOS 12.1 強大Safarii沙盒逃逸漏洞原始碼曝光,越獄近了?

 

QuartzCore 漏洞是什麼?

QuartzCore(也稱CoreAnimation)主要是讓macOS和iOS建構動畫場景圖的框架。不過 CoreAnimation使用了一個相當獨特的渲染模型,能以獨立處理程序來執行圖形操作。在macOS上此處理程序為WindowServer,在iOS上該處理程序為 backboardd。

不過這些處理程序都在沙盒外,能夠調用setuid。QuartzCore服務名稱通常也能夠被稱為CARenderServer.macOS和iOS版上都存在該服務,並且可以從Safari瀏覽器沙盒中訪問,因此經常用於各種的Pwn2Own場合中,該服務中存在一個整數溢出錯誤,導致最新的macOS和iOS的上QuartzCore存在堆溢出漏洞。

此漏洞最底層位於QuartzCoreCA::Render::InterpolatedFunction::InterpolatedFunction函數中,且此函數並沒有考慮到整數溢出問題。

 

蘋果針對此漏洞處理方式

CoreAnimation

適用於:macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14

影響:應用程式可能以系統權限執行任意程式碼

說明:改進記憶體處理機制後,已解決記憶體損毀問題。

CVE-2018-4415: Liang Zhuo(與 Beyond Security 的 SecuriTeam Secure Disclosure 合作)

 

iOS 12.0.x 的盤古IOHID漏洞能獲取tfp0

除此之外,盤古團隊雖然不再推出越獄,但今年也貢獻IOHID漏洞能夠獲得 iOS 12.0.x 的tfp0訊息,如有興趣可以「點我看投影片」進行了解。但很可惜簡報內的提示不夠詳細,只是展示小的PoC,實際上還沒有很完整能夠獲取tfp0的代碼。

 

這代表iOS 12越獄快來了嗎?

目前 iOS 12 越獄可以說是還正在初期累積漏洞期間,還沒有越獄開發者有興趣想處理,雖然 Siguza 證實QuartzCore是一個強大漏洞,可將這漏洞有效的利用,但是這個漏洞還無法能夠讓整個越獄成形,還需 Kernel Bug内核漏洞、修復amfi Bug、Root分區讀寫等。 iOS 12越獄實際要推出起碼至少也要等待3個月~4個月時間,而且不太可能會是 iOS 12.1越獄,目前最有機會應該會是 iOS 12.0.x ,因此建議如果還停留在 iOS 12.0.x和iOS 12.1 繼續停留,別衝動升級。

不過 iOS 11 越獄開發者 pwn20wnd 看見此漏洞後,也表示將會嘗試讓 QuartzCore 漏洞運用在 iOS 11.4.1 上,如果可行,那接下來最快推出的將會是 iOS 11.4.1 越獄,畢竟目前iOS 11越獄漏洞比起iOS 12豐富又成熟,速度來講會更快些。

 

Brightiup 曝光漏洞源碼 | SecuriTeam

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼