根据SorryMybad的说法,远程越狱涉及到上述两个漏洞的组合利用,即存在于苹果Safari WebKit中的类型混淆内存损坏漏洞(CVE-2019-6227)和存在于 iOS内核中的释放后重用内存损坏漏洞(CVE-2019-6225)。从SorryMybad发布漏洞利用演示视频中可以看到,Safari漏洞允许恶意制作的Web内容在目标iPhone上执行任意代码,然后利用另一个漏洞来提升权限,并静默地安装恶意应用程序。为了防止苹果用户受到恶意攻击,SorryMybad表示他暂时不会公布该iOS越狱漏洞的源代码,并希望越狱社区能够利用已公布的技术细节,尽快为用户提供一个适用的越狱工具。此外,鉴于这两个漏洞能够被远程利用且提供了广泛的攻击面,SorryMybad强烈建议广大iPhone用户应尽快安装最新发布的iOS更新,而不是等待越狱工具的发布。本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。 本文仅代表作者个人观点,不代表巅云官方发声,对观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱2522407257@qq.com。更多相关资讯,请到巅云www.yinxi.net学习互联网营销技术请到巅云建站www.yx10011.com。