关于 Coruna 漏洞的几个问题。(是否涉及 Safari 之外的浏览器?锁定模式 or 关闭 JAVAscript)
xcjzv · 3 天前 via iPhone · 1018 次点击鉴于巨魔的重要性,无法升级系统
1 、弃用 Safari ,改用其他浏览器,是否可以规避?
2 、鉴于停留在 iOS16.1 无法更改默认浏览器。为防止自动跳转打开 Safari ,关闭 JS 是否有用?
3 、可以打开锁定模式吗?打开锁定模式是否与巨魔冲突?
1 、弃用 Safari ,改用其他浏览器,是否可以规避?
2 、鉴于停留在 iOS16.1 无法更改默认浏览器。为防止自动跳转打开 Safari ,关闭 JS 是否有用?
3 、可以打开锁定模式吗?打开锁定模式是否与巨魔冲突?
 |
1
MacsedProtoss 3 天前 via iPhone
手机都是 webkit 切换其他浏览器肯定没用
关闭 js 你还用个鬼的浏览器 基本完全没法用 锁定模式就不确定了 这个玩意是个黑盒 但是这个玩意肯定非常影响正常手机使用 |
 |
2
xcjzv OP 其他浏览器有沙盒机制 权限比 Safari 小很多 有没有可能没问题
|
 |
3
pmgh10 3 天前 via iPhone
dopamine 的 roothide 版本出了 lockdown 插件,可以屏蔽此漏洞带来的风险
|
 |
4
neiltroyer849 3 天前
锁定模式会关闭 wasm 和 JIT ,这个基本上可以把 Coruna 的最开始步骤里的一些侵害阻止在萌芽之中,所以还是有用的。所有第三方浏览器在 iOS 上都是用的 Webkit 和 JS Core (欧盟区部分侧载浏览器除外),所以本质上是没法规避的。
|
|
6
xcjzv OP @neiltroyer849 欧盟区这些侧载浏览器叫啥 可以通过巨魔安装啊
|
|
7
xcjzv OP @neiltroyer849 第三方浏览器本身有沙盒限制 也会中招吗
|
 |
8
3ad0f4 2 天前
使用非最新大版本系统不会有完整的安全补丁,你至少也要升级到这个大版本的最后一个版本(16.7.15),但是苹果似乎还没有给 iOS 18 和 iOS 26 以外的版本推出补丁。越狱和巨魔本身就说明系统不安全了,不能什么都要。第三方游览器不用 Webkit 内核攻击面反而更大。
|
|
9
3ad0f4 2 天前
哦 16.7.15 已经修了 Coruna ,但是 Coruna 作者的新攻击 Dark Sword 没修。
|
|
10
neiltroyer849 2 天前
@xcjzv 首先 Safari 也是在沙盒里运行的啊。现代 Safari 本身就是建基于多进程的沙盒框架,而这个漏洞本身就带有沙盒逃逸来实现攻击的,那么第三方浏览器的沙盒限制不也是一样的吗?其次,让步来讲,就算装上了非 WebKit 浏览器,也并不改变 Webkit 是一个系统框架的事实。而在 iOS ,系统应用和任何第三方 app 调用的很多页面都是 WebKit 渲染的;因此你的 attack surface 是一直在这里的。防止的方法是消除这些 surface ,方法比如升级系统修补上漏洞,或者不愿意升级就只能打开 lockdown mode ,或者更粗暴的直接在 Safari 里关闭 Javascript 功能并且在访问限制里限制所有 app 的网页浏览功能只能打开白名单网站。选择了越狱和巨魔本身就是在明知存在一些可以利用的漏洞的现实下接受了一些便利性;因此逻辑也是你必须放弃一些便利性来实现安全
|
|
11
xcjzv OP @neiltroyer849 Safari 已经关闭 js 了。但是怕别的 app 冷不丁弹开一个网页翻车……
|
 |
12
troilus 17 小时 41 分钟前
https://github.com/minh-ton/reynard-browser 这里有个 Gecko 内核浏览器
|
Select Language