安全研究员UmangRaghuvanshi针对iOS 12.4开源SockPuppet3漏洞

除非您一直生活在困境中，否则您肯定会在过去一个月中目睹Electra Team的Chimera越狱工具中对iOS 12.4的支持错开了，并且Pwn20wnd的unc0ver越过了越狱的调整。通过安全研究人员Umang Raghuvanshi(@umanghere)命名为Sock Puppet 3 的Sock Puppet漏洞的修订版，可以实现此壮举。

据我们所知，今天(9月8日，星期日)是Raghuvanshi的生日，小伙子选择通过向公众开源Sock Puppet 3漏洞来庆祝他的特殊日子，他希望这一举动可以为更多的事情做出贡献。社区的伟大作品：

Sock Puppet 3现在以BSD许可证发布，对于那些不知道的人，它是针对iOS 12.0-12.2和12.4 的内核漏洞。根据Raghuvanshi的说法，ldquo;它利用悬挂的内核指针来构建与内核任务相对应的伪任务端口，并获得发送权。rdquo;

Raghuvanshi还补充说：ldquo;在具有超过1 GB RAM的任何设备上，它都是极其可靠的。感兴趣的读者可能希望研究如何防止重新分配，这可能会进一步提高可靠性。rdquo;

开源代码不容易兼容，并且至少需要一些有关漏洞利用的工作常识。也就是说，不仅任何人都可以查看Sock Puppet 3漏洞利用程序的源代码并利用您的iOS设备，如果您担心类似的事情，这可能会让您感到欣慰。

那些对Sock Puppet 3漏洞源代码感兴趣的人可以在GitHub上找到它。

在撰写本文时，iOS 12.4 仍由Apple签署，可以通过iTunes在任何兼容设备上轻松降级。苹果一个多星期前向公众发布了iOS 12.4.1 ，这意味着签名窗口最早将于本周关闭。与往常一样，您可以通过方便的IPSW.me网站查看任何版本的iOS的签名状态。建议那些想越狱的人尽快降级到iOS 12.4。

您是否高兴地看到Sock Puppet 3漏洞已开源?在下面的评论部分中讨论为什么或为什么不讨论。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！