iOS 12.1.1安全漏洞修补显示iOS 12.1存在大量漏洞

苹果在台湾时间12/6凌晨释出iOS 12.1.1新版本，这次功能除了替iPhone XR增加回馈触碰来预览通知、支援更多电信业者eSIM和替HomePod支援中国大陆和香港语系外，也修补高达22个安全漏洞。

根据 iOS 12.1.1 安全性修补更新页面上能够得知，这次漏洞涵盖 Airport、Disk Images、FaceTime、File Provider、KernelLinkPresentation、Profiles、Safari、WebKit和5个内核(Kernel)漏洞，这次找到漏洞大多数是由知名安全研究团队与黑客所提报给苹果修补。

Google Project Zero 安全研究团队韩国黑客天才Lokihardt 回报两个WebKit漏洞，能透过Web程式码任意执行代码，漏洞编号为 CVE-2018-4441、CVE-2018-4442、CVE-2018-4443和CVE-2018-4438。另外还有帮助iOS 11推出越狱圈最大推手 Ian Beer 过去就曾表示会朝 iOS 12寻找漏洞，这次也已经带来好消息，在 iOS 12.1上找到一个内核漏洞(CVE-2018-4461)，不过Ian Beer 还没有表示会将此漏洞公开，有不少越狱用户和开发者都期待 Ian Beer 会将此漏洞细节公开，只是无法确定此漏洞是否能有助于越狱工具发展。

除此之外还有盘古、趋势科技移动安全团队和腾讯安全联合实验室也都有找到不少漏洞，目前还没有一位越狱开发者或是团队有兴趣想要接手 iOS 12越狱工作，只是漏洞细节目前还不够详细，特别整理底下已经公开和準备公布的漏洞细节。

公开漏洞细节资料整理

发现内核漏洞的Juwei Lin(@panicaII) 安全研究人员叙述将CVE-2018-4435和CVE-2018-4447后续会将细节公开在官方网站上，他表示所发现的漏洞只是个poc并没有exploit。

Just a poc. No exploit. I will public the details later on company’s blog website.

— panicall (@panicaII) 2018年12月6日

盘古团队也已经分享所找到的iOS 12.0.x 的IOHID漏洞，不过简报内的提示不够详细，只是展示小的PoC，实际上还没有很完整能够获取tfp0的代码，需要有位安全研究人员或开发者能利用他所用的Bug来取得tfp0，取决于能力。

SecuriTeam Secure Disclosure (SSD) 成员Beyond Security 已经曝光更强大利用QuartzCore堆溢沙盒逃逸漏洞(CVE-2018-4431)，能利用在 iOS 12.1 上，此漏洞已经被 iOS 12.1.1 修补。不过他表示手上还握有两个 iOS 12.1  PoC exploit ，要等到90天和被修补后才能够公开。

Linus Henze 公布 iOS 12.1 的Safari 0day漏洞，目前已经在 iOS 12.1.1 上修补。

https://github.com/LinusHenze/WebKit-RegEx-Exploit

@cmwdotme公布已经被苹果修补的内核bug，此漏洞需要有外接SD 读卡机才能够触发此漏洞。

https://pastebin.com/raw/2h7dLzUp

Google Project Zero安全团队成员Jann Horn公布遭到iOS 12.1.1修补的内核漏洞。

POSIX shared memory mappings have incorrect maximum protection

什么是PoC和Exploit ？

「 POC 」解释：POC可以看成是一段验证的代码，就像是一个证据，能够证明漏洞的真实性。

「 Exploit」解释：EXP（Exploit）中文直接翻译为“漏洞利用”，简单点讲，就是通过EXP能够实现漏洞的利用价值。比如某个系统存在SQL注入漏洞，我们可以编写EXP来提取资料库版本信息等。

如喜欢这篇文章教学的话，后续也想了解更多 Apple 资讯、 iPhone 、Mac 隐藏 3C 技巧，欢迎追蹤 疯先生 FB 粉丝团、Telegram、Instagram以及 订阅YouTube频道，将会有更多非常实用的技巧教学分享给大家。