来自 数据 2021-10-12 19:12 的文章

阿里云高防ip_云服务器高防_原理

阿里云高防ip_云服务器高防_原理

此前披露和修补过的缺陷在iOS12.4中重新引入,该漏洞可与单独的漏洞结合使用,以入侵苹果移动设备。更新:苹果于8月26日发布了iOS 12.4.1,以解决再次引入SockPuppet漏洞的问题。背景8月18日,受欢迎的越狱软件unc0ver被更新到3.5.0版本,其中包括多年来首次在苹果固件的签名版本上公开越狱,原因是重新引入了以前修补过的漏洞(CVE-2019-8605)。unc0verv3.5.0现在推出了iOS12.4对A7-A11设备的支持(最新和签名的固件)!GitHub发布:https://t.co/xwxRUDYbqjReddit职务:https://t.co/PzpTCxCuIf-Pwn20wnd正在恢复0天(@Pwn20wnd)2019年8月18日分析今年早些时候,安全研究人员Ned Williamson发现并报告了CVE-2019-8605,这是iOS和macOS的XNU内核中被称为"SockPuppet"的免费使用漏洞。早在2019年5月,苹果就在iOS 12.3中对其进行了修补。虫子来了。目前还不完全清楚这对于tfp0是否足够强大,cc可以防御,但我正在继续调查并寻找新的bug。https://t.co/GrrlNnOuNb-奈德威尔(@nedwillamson)2019年5月20日2019年7月,威廉姆森发布了SockPuppet和SockPuppet2,利用"实现内核任务端口"(kernel_task port)或task_for_pid(0)(tfp0)的代码,这在越狱苹果设备中备受追捧。然而,在2019年7月22日iOS 12.4发布后,cc防御最好的服务器,似乎SockPuppet漏洞是无意中重新引入的。它最终被整合到unc0ver版本3.5.0中,允许iPhone和iPad用户越狱运行最新签名版本iOS的设备。unc0ver 3.5.1版本的后续更新将归功于安全研究人员乌曼格·拉格凡希(Umang Raghuvanshi)在SockPuppet上的变体,称为SockPuppet 3.0,因为它在iOS12.4上具有"惊人的漏洞利用可靠性"。SockPuppet漏洞的重新引入,以及unc0ver越狱的可用性,意味着某些运行特定iOS版本的苹果iPhone和iPad设备不仅容易被越狱,还可能被攻击者利用。被称为i0n1c的安全研究人员斯特凡·埃瑟(Stefan Esser)在推特上发出警告,称用户在从应用程序商店下载应用程序时也应小心,因为恶意应用程序"可能有越狱的副本",他预计犯罪分子很快会"将此整合到应用程序中,防ddos防御云,ddos攻击防御软件下载,并提交至iOS应用程序商店"。我希望人们意识到,随着最新iOS 12.4的公开越狱,人们必须非常小心从苹果应用商店下载的应用程序。任何这样的应用程序都可能有越狱的副本。-Stefan Esser(@i0n1c)2019年8月19日受影响的版本以下是受SockPuppet漏洞和unc0ver越狱影响的iOS版本和苹果设备列表。iOS版本影响iOS 11.0至11.4.1影响iOS 12.0至12.2影响iOS 12.3、iOS 12.3.1不受影响iOS 12.3.2(iPhone 8 Plus)不受影响iOS 12.4(当前版本)影响iOS 13(测试版)不受影响苹果设备苹果处理器影响iphone5s、iPad Air、iPad Mini 2、iPad Mini 3苹果A7影响iPhone 6、iPhone 6 Plus、iPod Touch(第6代)、iPad Mini 4苹果A8影响iPad Air 2苹果A8X影响iPhone 6S、iPhone 6S Plus、iPhone SE、iPad(第五代)苹果A9影响iPad Pro(9.7英寸和12.9英寸)苹果A9X影响iPhone 7、iPhone 7 Plus、iPad(第6代)、iPod Touch(第7代)苹果A10融合影响iPad Pro(10.5英寸和12.9英寸)苹果A10X Fusion影响iPhone 8、iPhone 8 Plus、iPhone X苹果A11仿生影响iPhone XS、iPhone XS Max、iPhone XR、iPad Mini(2019年)、iPad Air(2019年)苹果A12仿生部分受影响iPad Pro(11英寸和12.9英寸)苹果A12X仿生部分受影响新版本的unc0ver版本3.5.3包括对iOS 12.1.3、12.1.4、12.2和12.4上的部分Apple A12和A12X设备的"部分支持"。概念证明如前所述,SockPuppet和SockPuppet 2的攻击代码自2019年7月起可用,更新后的SockPuppet 3攻击代码包含在unc0ver版本3.5.1和更高版本中。解决方案8月26日更新:在本博客发布时,还没有发布针对重新引入的SockPuppet漏洞的新补丁。然而,苹果随后于8月26日发布了iOS 12.4.1,以解决再次引入SockPuppet漏洞的问题。运行iOS特定版本(如12.3、12.3.1、12.3.2(iPhone 8 Plus)和13(beta版)的用户不受影响。识别受影响的系统Tenable产品提供与移动设备管理(MDM)解决方案的集成,以识别缺少供应商更新的移动设备。一旦补丁可用,ddos防御的保驾护航,我们的MDM插件列表将在发布时显示在这里,以识别易受攻击的设备。获取更多信息CVE-2019-8605项目零问题跟踪iOS 12.3发布iOS 12.4版本成立社区企业网络曝光获得60天免费试用泰纳布尔.io.