Poco più di due settimane fa, il ricercatore di sicurezza @ S0rryMyBad ha annunciato la scoperta di un exploit per iOS 12.1.2 e versioni precedenti per dispositivi pre-A12, aggiungendo che avrebbe rilasciato informazioni su di esso dopo che Apple lo aveva corretto in un aggiornamento software. Fortunatamente, quel momento è finalmente arrivato.
Diverse ore dopo che Apple ha rilasciato iOS 12.1.3 martedì, @ S0rryMyBad ha mantenuto la sua promessa twittando uno screenshot di prova del concetto del bug che aveva preso in giro all'inizio del mese:
Possiamo capire dal Tweet che un post sul blog per chiarire l'exploit è imminente e che l'hacker intende descrivere l'exploit e le circostanze che circondano la sfruttabilità dei telefoni dotati di Apple A12.
Degno di nota, questo bug può raggiungere tfp0, che è una porta di attività del kernel che consente letture e scritture arbitrarie nella memoria del kernel di un portatile. Come ricorderete, l'exploit Ian Beer rilasciato prima del jailbreak di iOS 11 era della varietà tfp0, quindi exploit di questa natura possono essere abbastanza potenti da aiutare a facilitare lo sviluppo del jailbreak.
Al momento della stesura di questo articolo, non esiste una parola ufficiale per sapere se questo exploit può essere utilizzato in uno qualsiasi dei jailbreak esistenti come unc0ver o Electra, ma lo sviluppatore capo unc0ver Pwn20wnd ha espresso interesse per l'exploit di @ S0rryMyBad, indicando che il supporto di iOS 12 potrebbe essere attivo la lista delle cose da fare dell'hacker. Ovviamente, questa non è una garanzia.
Come sempre, si consiglia di mantenere la versione del firmware più bassa possibile. I jailbreak richiedono spesso più di un bug e le patch di Apple in ogni aggiornamento software li rendono molto più difficili da supportare in uno strumento di jailbreak. Segui le parole famose o mantieni la tua pace per sempre:
Nota: non consigliamo l'aggiornamento da iOS 11 se hai già effettuato il jailbreak, ma almeno questo potrebbe essere qualcosa di cui non vediamo l'ora se stavi aspettando un jailbreak di iOS 12.
iOS 12.1.1 è ancora in fase di firma al momento della stesura di questo documento, ma probabilmente cambierà presto. Se usi iOS 12.1.2 o 12.1.3, puoi comunque effettuare il downgrade se scarichi il file del firmware appropriato dalla nostra pagina dei download. Puoi controllare lo stato della firma di qualsiasi firmware iOS in qualsiasi momento tramite IPSW.me.
Sei entusiasta di vedere un exploit 12-centrico di iOS in natura? Facci sapere cosa ne pensi nella sezione commenti qui sotto.