这两位研究人员在iOS 12.1.2中发现了一个新的安全漏洞,它影响了新一代iPhone型号,包括iPhone XS/XS Max和iPhone XR。 Min Zheng和Xialong Bai在Twitter上披露了他们的工作细节,展示了通过面向端口编程(POP)攻击在2018年发布的iPhone XS Max的root访问权限。
Finally! (Mach) Port-oriented Programming (a.k.a POP) Attack Proof 3: Get task_for_pid_0 & root on iOS 12.1.2 (iPhone XS Max with A12 core), by @bxl1989 and @SparkZheng . PAC bypassed now! pic.twitter.com/gL3LZMnqUj
— Xiaolong Bai (@bxl1989) January 15, 2019
这种攻击绕过了iPhone XS Max上的PAC系统,同样的事情可以在XS和XR上完成。 打破PAC系统后,安全研究人员可以更轻松地为iOS 12.1.2开发越狱工具,但这不会很快发生。