【赛迪网讯】据报道，来自国内黑客团队奇虎360Vulcan团队的一位安全研究人员，发现了针对Apple Safari浏览器和iOS系统中的关键漏洞。漏洞可能被远程攻击者利用，如果将这两个漏洞结合起来，对运行iOS 12.1.2或者之前版本的iPhoneX进行越狱，从而可能导致进一步的恶意攻击。

攻击者只需要欺骗iPhoneX用户使用safari浏览器打开一个恶意页面即可，简单易行的操作也该漏洞的风险极高。数据表明漏洞是存在于Apple的SafariWebKit中的类型混淆内存损坏漏洞（CVE-2019-6227）和存在于iOS内核中的释放后重用内存损坏漏洞（CVE-2019-6225）。Apple公司本周发布的iOS12.1.3版本中解决了这些漏洞。

实际上，这两个漏洞是在去年11月举行的首届“天府杯”国际网络安全大赛上首次公布的，当然也是奇虎360Vulcan团队的一个研究员发现的。当时研究员宣布在Apple公司修复这两个iOS漏洞后，将会公开漏洞细节。

当然他说到做到，在本周他公布了漏洞的部分细节，但是考虑到iOS用户仍然有可能受到恶意攻击，研究员表示暂时不会公布该iOS越狱漏洞的源代码，并强调作为在越狱社区发布的内容，他自身不会加以利用，如果你想越狱，你需要自行完成开发代码或等待越狱社区提供越狱工具。