























这是一个创建于 62 天前的主题,其中的信息可能已经有所发展或是发生改变。
鉴于巨魔的重要性,无法升级系统
1 、弃用 Safari ,改用其他浏览器,是否可以规避?
2 、鉴于停留在 iOS16.1 无法更改默认浏览器。为防止自动跳转打开 Safari ,关闭 JS 是否有用?
3 、可以打开锁定模式吗?打开锁定模式是否与巨魔冲突?
1 MacsedProtoss 4 月 5 日 via iPhone手机都是 webkit 切换其他浏览器肯定没用 |
2 xcjzv 4 月 5 日 via iPhone其他浏览器有沙盒机制 权限比 Safari 小很多 有没有可能没问题 |
3 pmgh10 4 月 5 日 via iPhonedopamine 的 roothide 版本出了 lockdown 插件,可以屏蔽此漏洞带来的风险 |
4 neiltroyer849 4 月 5 日锁定模式会关闭 wasm 和 JIT ,这个基本上可以把 Coruna 的最开始步骤里的一些侵害阻止在萌芽之中,所以还是有用的。所有第三方浏览器在 iOS 上都是用的 Webkit 和 JS Core (欧盟区部分侧载浏览器除外),所以本质上是没法规避的。 |
8 3ad0f4 4 月 6 日使用非最新大版本系统不会有完整的安全补丁,你至少也要升级到这个大版本的最后一个版本(16.7.15),但是苹果似乎还没有给 iOS 18 和 iOS 26 以外的版本推出补丁。越狱和巨魔本身就说明系统不安全了,不能什么都要。第三方游览器不用 Webkit 内核攻击面反而更大。 |
9 3ad0f4 4 月 6 日哦 16.7.15 已经修了 Coruna ,但是 Coruna 作者的新攻击 Dark Sword 没修。 |
10 neiltroyer849 4 月 6 日@xcjzv 首先 Safari 也是在沙盒里运行的啊。现代 Safari 本身就是建基于多进程的沙盒框架,而这个漏洞本身就带有沙盒逃逸来实现攻击的,那么第三方浏览器的沙盒限制不也是一样的吗?其次,让步来讲,就算装上了非 WebKit 浏览器,也并不改变 Webkit 是一个系统框架的事实。而在 iOS ,系统应用和任何第三方 app 调用的很多页面都是 WebKit 渲染的;因此你的 attack surface 是一直在这里的。防止的方法是消除这些 surface ,方法比如升级系统修补上漏洞,或者不愿意升级就只能打开 lockdown mode ,或者更粗暴的直接在 Safari 里关闭 Javascript 功能并且在访问限制里限制所有 app 的网页浏览功能只能打开白名单网站。选择了越狱和巨魔本身就是在明知存在一些可以利用的漏洞的现实下接受了一些便利性;因此逻辑也是你必须放弃一些便利性来实现安全 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。