Nổi bật :

Tìm hiểu chip A19, A19 Pro: Hiệu năng vượt trội trên iPhone thế hệ mới

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Mới đây, thành viên Niklaus Baumstark thuộc nhóm Phoenhex Dev Team đã công bố một lỗ hổng bảo mật được khai thác từ trình duyệt Safari trên phiên bản iOS 11.3.1, đây là tín hiệu đáng mừng đối với người dùng iOS bởi rất có thể sẽ có công cụ hỗ trợ jailbreak trực tiếp bằng web giống như JailbreakMe trong tương lai.
Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend Micro phát hiện ra. Nếu như bạn chưa biết thì Phoenhex Dev Team là một nhóm chuyên nghiên cứu bảo mật khá nổi tiếng trong các cuộc thi Pwn2Own và từng phát hiện nhiều lỗi trên trình duyệt Safari.

Theo như thông tin chia sẻ từ Niklaus thì việc khai thác sẽ đạt được kết quả tốt nhất khi không có bất kỳ ứng dụng nào đang chạy ẩn và thiết bị giữ nguyên tình trạng trước khi người dùng kích hoạt nó. Ngoài ra, lỗ hổng trên iOS 11.3.1 có thể áp dụng trên một số phiên bản khác như iOS 11.2 11.2.1, 11.2.2, 11.2.5, 11.2.6 và iOS 11.3. Mặc dù vậy bản thân Niklaus hay các thành viên trong nhóm Phoenhex Dev Team không gia trực tiếp tạo ra công cụ jailbreak mới, mà chỉ tập chung khai thác lỗ hổng và chia sẻ nó với những lập trình viên khác.

Việc có thể sử dụng lỗ hổng thông qua trình duyệt Safari sẽ giúp cho quá trình jailbreak iOS trở nên dễ dàng hơn, đặc biệt là loại bỏ yêu cầu cài đặt rắc rối bằng Cydia Impactor như các công cụ jailbreak khác.

TECHRUM.VN / NGUỒN: YALUJAILBREAK

  • Cập nhật ngày:
  • 18-06-2018, 03:01
Từ khoá : Pheonhex Dev Team phát hành lỗ hổng khai thác từ Safari trên iOS 11, sắp có JailbreakMe 5

TIN LIÊN QUAN

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari

Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari

Giống như cái tên lạ hoắc được nhà phát triển đặt cho nó, công cụ Jailbreak này sử dụng lỗi pwn_i8.js (dựa trên lỗ hổng CVE-2018-4233 được công bố trước đây) và lỗi v0rtex. Ngoài ra, nhà phát triển còn tích hợp thêm KPP-bypass để hỗ trợ những thiết

Chuyên gia bảo mật Ian Beer công bố lỗ hổng mới, sắp có Jailbreak IOS 11.3.1?

Chuyên gia bảo mật Ian Beer công bố lỗ hổng mới, sắp có Jailbreak IOS 11.3.1?

Cái tên Ian Beer nghe có vẻ khá quen thuộc phải không? Anh là chuyên gia nghiên cứu bảo mật đằng sau việc khai thác đoạn mã tfp0 cho iOS 11 - iOS 11.1.2 để làm công cụ jailbreak Electra nổi tiếng của CoolStrar hồi năm ngoái.

Xuất hiện mã độc buộc hệ điều hành của iPhone và iPad phải tắt và khởi động lại để tránh mất dữ liệu

Xuất hiện mã độc buộc hệ điều hành của iPhone và iPad phải tắt và khởi động lại để tránh mất dữ liệu

Đoạn mã độc CSS này có thể gây hại đến bất kỳ ứng dụng iOS và macOS nào sử dụng công cụ WebKit của Apple để hiển thị trang web HTML. Lỗ hổng có thể đã bị khai thác khi người dùng tải trang HTML sử dụng mã CSS được tạo thủ công theo cách đặc biệt.

Facebook là 1 trong các trình duyệt di động hàng đầu tại Mỹ, chỉ sau Safari, Chrome

Facebook là 1 trong các trình duyệt di động hàng đầu tại Mỹ, chỉ sau Safari, Chrome

Có lẽ, đây không phải điều gì quá bất ngờ. Chúng ta đều biết rằng Facebook News Feed chính là một trong các nguồn traffic lớn nhất hiện nay ngay cả khi mạng xã hội này không nắm trong tay trình duyệt độc lập nào mà chỉ có một trình duyệt được tích

Apple phát hành Safari Technology Preview 176 với các bản sửa lỗi và cải tiến hiệu suất

Apple phát hành Safari Technology Preview 176 với các bản sửa lỗi và cải tiến hiệu suất

Safari Technology Preview được Apple giới thiệu lần đầu vào tháng 3 năm 2016. Hôm nay (9/8), Apple đã phát hành bản cập nhật mới cho trình duyệt thử nghiệm này. Safari Technology Preview‌ ra đời nhằm mục đích kiểm tra các tính năng có thể được đưa

THỦ THUẬT HAY

Cách chạy trực tiếp Android trên máy tính

Cách chạy trực tiếp Android trên máy tính

Hiện tại, những phần mềm giả lập Android phổ biến trên máy tính rất nhiều, như phần mềm BlueStacks, NoxPlayer, MEmu, Droid4X... Bạn có thể sử dụng chúng để phục vụ công việc và giải trí trên máy tính, tuy nhiên, bạn có

Apple Watch không cài đặt được ứng dụng, cách khắc phục

Apple Watch không cài đặt được ứng dụng, cách khắc phục

Đồng hồ Apple Watch không cài đặt được ứng dụng khiến bạn không sử dụng được hết các tiện ích trong quá trình trải nghiệm.

Tại sao điện thoại Samsung không sạc nhanh được?3 cách sửa đơn giản

Tại sao điện thoại Samsung không sạc nhanh được?3 cách sửa đơn giản

Tại sao điện thoại Samsung không sạc nhanh được? Trong khi xem thông tin điện thoại Samsung thì lại có sạc nhanh. Hãy cùng mình đi tìm câu trả lời và cách giải quyết.

Tự động xóa Cookies khi thoát trình duyệt Google Chrome

Tự động xóa Cookies khi thoát trình duyệt Google Chrome

Mặc dù bạn có thể xóa bộ nhớ cache, cookies và lịch sử của Chrome theo cách thủ công nhưng sẽ rất dễ quên, vì thế, trong bài viết này, Quản Trị Mạng sẽ hướng dẫn bạn cách tự động xóa cookies trình duyệt trên máy tính

[iOS] RNI Films - Ứng dụng chỉnh ảnh với nhiều bộ lọc màu đẹp

[iOS] RNI Films - Ứng dụng chỉnh ảnh với nhiều bộ lọc màu đẹp

RNI Films là phần mềm chỉnh ảnh mình sử dụng nhiều nhất trên điện thoại. Mình dùng nó để chỉnh cho hơn phân nửa số ảnh mình up sống ảo. Để dễ hình dùng thì RNI Films cũng tương tự như VSCO hay instagram. Điểm khác

ĐÁNH GIÁ NHANH

Nikon D7500 và D7200 - So sánh và đánh giá

Nikon D7500 và D7200 - So sánh và đánh giá

Sau hai năm thống trị ở phân khúc semi-rpo của chiếc D7200, Nikon đã cho ra mắt D7500 với các tính năng khá cao cấp như của chiếc D500 được mệnh danh là “vua crop”. Nhưng sản phẩm mới cũng đã bị hãng loai bớt một vài

Đánh giá Zenfone 5Z: Cấu hình “khủng” cùng nhiều tính năng ấn tượng

Đánh giá Zenfone 5Z: Cấu hình “khủng” cùng nhiều tính năng ấn tượng

Điểm nổi bật nhất trên sản phẩm chính là thiết kế không viền, với màn hình được mở rộng lên sát cạnh trên, chỉ chừa lại một phần nhỏ viền dưới. Đáng chú ý cạnh trên màn hình của sản phẩm cũng chừa vị trí để đặt cảm

Trên tay và đánh giá nhanh Manfrotto Element: chân máy ảnh nhỏ gọn, linh hoạt

Trên tay và đánh giá nhanh Manfrotto Element: chân máy ảnh nhỏ gọn, linh hoạt

Manfrotto Element thích hợp với những đối tượng yêu nhiếp ảnh, thường xuyên di chuyển cũng như nhu cầu sử dụng hỗn hợp giữa tripod & monopod cho phân khúc nhiếp ảnh du lịch.