Sfruttamento del kernel per le superfici iOS 11.2-11.2.1

Il ricercatore di sicurezza Ian Beer ha fatto notizia l'anno scorso dopo aver trovato e rilasciato un exploit tfp0 per iOS 11.0-11.1.2, che alimenta strumenti di jailbreak come Electra e LiberiOS, solo per citarne alcuni. Ma ora c'è un nuovo exploit del kernel in città e ha un impatto su iterazioni successive di iOS.

Citando la pagina Web dei contenuti di sicurezza di Apple, l'aggiornamento iOS 11.2.5 di martedì corregge un exploit a livello di kernel scoperto dal ricercatore di sicurezza Russ Cox e funziona presumibilmente su iOS 11.2-11.2.1.

E come se ciò non fosse abbastanza eccitante, Cox prevede di rilasciare pubblicamente il suo exploit del kernel, proprio come ha fatto Beer nel 2017:

Apple afferma che l'exploit potrebbe consentire a un'applicazione di terze parti di eseguire codice arbitrario su un dispositivo e, dal punto di vista del jailbreak, è una buona cosa. Ma resta da vedere se l'exploit del kernel di Cox potrebbe portare a un'altra versione dello strumento di jailbreak per iOS 11.2-11.2.1.

È interessante notare che Cox non sembra entusiasta del proprio exploit e la seguente risposta su Twitter solleva sospetti su quanto possa essere potente:

Per ora, dovremo aspettare e vedere se la comunità di jailbreak può utilizzare l'exploit di Cox per qualcosa di utile. Nel frattempo, Electra e LiberiOS rimangono gli strumenti di jailbreak più recenti disponibili (e nessuno dei due supporta Cydia).

Da quello che possiamo raccogliere finora, Saurik sta aggiornando attivamente Cydia e substrato mobile con il supporto per iOS 11, ma al momento non esiste un ETA ufficiale per la sua uscita. Forse quando sarà pronto, più persone vorranno effettuare il jailbreak dei loro dispositivi iOS 11.

Pensi che questo exploit porterà a un jailbreak su iOS 11.2-11.2.1? Facci sapere nella sezione commenti qui sotto.