安全研究員UmangRaghuvanshi針對iOS 12.4開源SockPuppet3漏洞

除非您一直生活在困境中，否則您肯定會在過去一個月中目睹Electra Team的Chimera越獄工具中對iOS 12.4的支持錯開了，并且Pwn20wnd的unc0ver越過了越獄的調整。通過安全研究人員Umang Raghuvanshi(@umanghere)命名為Sock Puppet 3 的Sock Puppet漏洞的修訂版，可以實現此壯舉。

據我們所知，今天(9月8日，星期日)是Raghuvanshi的生日，小伙子選擇通過向公眾開源Sock Puppet 3漏洞來慶祝他的特殊日子，他希望這一舉動可以為更多的事情做出貢獻。社區的偉大作品：

Sock Puppet 3現在以BSD許可證發布，對于那些不知道的人，它是針對iOS 12.0-12.2和12.4 的內核漏洞。根據Raghuvanshi的說法，ldquo;它利用懸掛的內核指針來構建與內核任務相對應的偽任務端口，并獲得發送權。rdquo;

Raghuvanshi還補充說：ldquo;在具有超過1 GB RAM的任何設備上，它都是極其可靠的。感興趣的讀者可能希望研究如何防止重新分配，這可能會進一步提高可靠性。rdquo;

開源代碼不容易兼容，并且至少需要一些有關漏洞利用的工作常識。也就是說，不僅任何人都可以查看Sock Puppet 3漏洞利用程序的源代碼并利用您的iOS設備，如果您擔心類似的事情，這可能會讓您感到欣慰。

那些對Sock Puppet 3漏洞源代碼感興趣的人可以在GitHub上找到它。

在撰寫本文時，iOS 12.4 仍由Apple簽署，可以通過iTunes在任何兼容設備上輕松降級。蘋果一個多星期前向公眾發布了iOS 12.4.1 ，這意味著簽名窗口最早將于本周關閉。與往常一樣，您可以通過方便的IPSW.me網站查看任何版本的iOS的簽名狀態。建議那些想越獄的人盡快降級到iOS 12.4。

您是否高興地看到Sock Puppet 3漏洞已開源?在下面的評論部分中討論為什么或為什么不討論。