Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1
Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend Micro phát hiện ra. Nếu như bạn chưa biết thì Phoenhex Dev Team là một nhóm chuyên nghiên cứu bảo mật khá nổi tiếng trong các cuộc thi Pwn2Own và từng phát hiện nhiều lỗi trên trình duyệt Safari.
Theo như thông tin chia sẻ từ Niklaus thì việc khai thác sẽ đạt được kết quả tốt nhất khi không có bất kỳ ứng dụng nào đang chạy ẩn và thiết bị giữ nguyên tình trạng trước khi người dùng kích hoạt nó. Ngoài ra, lỗ hổng trên iOS 11.3.1 có thể áp dụng trên một số phiên bản khác như iOS 11.2 11.2.1, 11.2.2, 11.2.5, 11.2.6 và iOS 11.3. Mặc dù vậy bản thân Niklaus hay các thành viên trong nhóm Phoenhex Dev Team không gia trực tiếp tạo ra công cụ jailbreak mới, mà chỉ tập chung khai thác lỗ hổng và chia sẻ nó với những lập trình viên khác.
Việc có thể sử dụng lỗ hổng thông qua trình duyệt Safari sẽ giúp cho quá trình jailbreak iOS trở nên dễ dàng hơn, đặc biệt là loại bỏ yêu cầu cài đặt rắc rối bằng Cydia Impactor như các công cụ jailbreak khác.
TECHRUM.VN / NGUỒN: YALUJAILBREAK
TIN LIÊN QUAN
Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên
Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các
Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công
Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy
iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng
Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...
Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari
Giống như cái tên lạ hoắc được nhà phát triển đặt cho nó, công cụ Jailbreak này sử dụng lỗi pwn_i8.js (dựa trên lỗ hổng CVE-2018-4233 được công bố trước đây) và lỗi v0rtex. Ngoài ra, nhà phát triển còn tích hợp thêm KPP-bypass để hỗ trợ những thiết
Chuyên gia bảo mật Ian Beer công bố lỗ hổng mới, sắp có Jailbreak IOS 11.3.1?
Cái tên Ian Beer nghe có vẻ khá quen thuộc phải không? Anh là chuyên gia nghiên cứu bảo mật đằng sau việc khai thác đoạn mã tfp0 cho iOS 11 - iOS 11.1.2 để làm công cụ jailbreak Electra nổi tiếng của CoolStrar hồi năm ngoái.
Xuất hiện mã độc buộc hệ điều hành của iPhone và iPad phải tắt và khởi động lại để tránh mất dữ liệu
Đoạn mã độc CSS này có thể gây hại đến bất kỳ ứng dụng iOS và macOS nào sử dụng công cụ WebKit của Apple để hiển thị trang web HTML. Lỗ hổng có thể đã bị khai thác khi người dùng tải trang HTML sử dụng mã CSS được tạo thủ công theo cách đặc biệt.
Facebook là 1 trong các trình duyệt di động hàng đầu tại Mỹ, chỉ sau Safari, Chrome
Có lẽ, đây không phải điều gì quá bất ngờ. Chúng ta đều biết rằng Facebook News Feed chính là một trong các nguồn traffic lớn nhất hiện nay ngay cả khi mạng xã hội này không nắm trong tay trình duyệt độc lập nào mà chỉ có một trình duyệt được tích
Apple phát hành Safari Technology Preview 176 với các bản sửa lỗi và cải tiến hiệu suất
Safari Technology Preview được Apple giới thiệu lần đầu vào tháng 3 năm 2016. Hôm nay (9/8), Apple đã phát hành bản cập nhật mới cho trình duyệt thử nghiệm này. Safari Technology Preview ra đời nhằm mục đích kiểm tra các tính năng có thể được đưa
THỦ THUẬT HAY
Tạo mật khẩu smartphone Android tự thay đổi mỗi giờ: Đố ai mở được khóa?
Trước hết, chúng ta cần tải phần mềm có tên là Screen Lock - Time Password trên Google Play.
Cách kiểm tra Macbook của bạn đang sử dụng chuẩn Wifi 802.11 nào
Thường thì chẳng mấy người dùng Mac quan tam đến việc Macbook của họ đang sử dụng chuẩn Wifi 802.11 nào. Tuy nhiên với những người dùng “cao” hơn một chút hay các Admin hệ thống mạng muốn biết chuẩn Wifi 802.11 nào
Cách tải video Youtube trực tiếp để xem ngoại mạng trên iPhone/iPad
Trước đây, để có thể xem video ngoại mạng trên ứng dụng Youtube, bạn phải sử dụng phiên bản YouTube Premium (Phải trả phí hàng tháng). Tuy nhiên, mới đây YouTube đã thử nghiệm mở tính năng này cho người dùng phổ thông
5 cài đặt ẩn tránh bị lạm dụng thông tin cá nhân trên Facebook
Sau vụ bê bối Cambridge Analytica, đã có rất nhiều cá nhân và tổ chức lớn tự xóa tài khoản của mình khỏi mạng xã hội Facebook nhằm phản đối việc để rò rỉ dữ liệu khoảng 50 triệu người dùng. Tuy nhiên, nếu bạn vẫn muốn
Các cách tra cứu mã số thuế chi tiết, đơn giản nhất hiện nay
Bạn đang muốn tra cứu mã số thuế nhưng vẫn chưa biết cách làm thế nào? Dưới đây là cách tra cứu mã số thuế vô cùng đơn giản bạn nên tham khảo. Cách tra cứu mã số thuế cá nhân đơn giản Cách 1: Tra cứu bằng website của
ĐÁNH GIÁ NHANH
Đánh giá Honor 10: Đáp ứng hoàn hảo gần như mọi nhu cầu của người dùng
Honor đặt kì vọng rất lớn vào Honor 10, khi thiết bị này được trau chuốt cả về thiết kế bên ngoài lẫn cấu hình mạnh mẽ bên trong, và thực tế là Honor 10 đã nhận được phản ứng tích cực từ thị trường khi được cộng đồng
Tại sao iPhone 13 lại có camera đặt chéo thay vì đặt thẳng như iPhone 12?
iPhone 13 ra mắt với thiết kế không có quá nhiều thay đổi so với iPhone 12. Điểm thay đổi lớn nhất là phần notch tai thỏ nhỏ hơn 20% và cụm camera có cách bố trí khác. Vậy tại sao iPhone 13 lại có camera đặt chéo thay
Trên tay Samsung Galaxy S20 FE: hiệu năng ổn định, camera hỗ trợ AI, màn hình 120Hz, giá bán 15.990.000 đồng
Sau đoạn video được tiết lộ trên mạng xã hội, tiếp tục những hình ảnh trên tay Samsung Galaxy S20 FE cũng rần rần xuất hiện làm xốn xang trong cộng đồng người hâm mộ. Những hình ảnh này đã phản ánh tương đối đầy đủ các