Apple ha rilasciato ufficialmente iOS 12.1.3 martedì, e non molto tempo dopo il ricercatore di sicurezza @ S0rryMyBad ha twittato una prova del concetto (PoC) del bug utilizzato per ottenere un jailbreak di iOS 12 al Concorso PWN di TianfuCup lo scorso novembre.
Mercoledì, @ S0rryMyBad ha dato seguito al PoC che ha twittato pubblicando un post dettagliato sul blog che elabora i dettagli del suo bug, incluso come funziona e come usarlo su iOS 12.1.2 e versioni successive:
Chi è interessato a leggere il post dettagliato del blog può trovarlo qui.
Degno di nota, questo bug può raggiungere tfp0, che è una porta di attività del kernel che consente letture e scritture arbitrarie nella memoria del kernel di un portatile. Come ricorderete, l'exploit Ian Beer rilasciato prima del jailbreak di iOS 11 era della varietà tfp0, quindi exploit di questa natura possono essere abbastanza potenti da aiutare a facilitare lo sviluppo del jailbreak.
iOS 12.1.1 è ancora in fase di firma al momento della stesura di questo documento e la migliore pratica è quella di mantenere la versione del firmware più bassa possibile per aumentare le probabilità di poter effettuare il jailbreak in futuro. Detto questo, se sei su iOS 12.1.3 o 12.1.2 e stai aspettando un jailbreak di iOS 12, ti consigliamo di effettuare il downgrade tramite iTunes il più presto possibile.
Se esegui il jailbreak felicemente in iOS 11.0-11.4 beta 3 tramite Electra o unc0ver, non ti consigliamo di eseguire l'upgrade a iOS 12. Allo stesso modo, quelli non jailbreak su iOS 11.4 e 11.4.1 dovrebbero rimanere dove sono, poiché queste versioni del firmware sono più vulnerabili allo sfruttamento di iOS 12 è:
Ricorda che puoi utilizzare lo strumento IPSW.me per discernere se una specifica versione del firmware è stata firmata per il tuo dispositivo in qualsiasi momento e puoi scaricare il file del firmware iOS 12.0.1 dalla nostra pagina di download. Usa l'opzione + Metodo di ripristino (Mac) o Maiusc + Metodo di ripristino (Windows) in iTunes per procedere con il downgrade sul tuo telefono se è in esecuzione un firmware più recente. Ricorda di eseguire il backup dei dati in anticipo.
Sebbene non vi sia alcuna garanzia che un jailbreak di iOS 12 si materializzerà in qualsiasi momento presto, vale la pena ricordare che l'hacker e lo sviluppatore capo unc0ver Pwn20wnd avevano precedentemente espresso interesse per l'exploit 12-centric di @ S0rryMyBad iOS, il che insinua che potrebbe essere interessato a portare il supporto di iOS 12 su unc0ver se possibile.
A quanto pare, questi sono tempi entusiasmanti per la comunità del jailbreak. Molti hanno aspettato che affiorassero interessanti notizie su iOS 12-centric, e questo sembra essere il bocconcino più promettente finora. Detto questo, dovrebbe essere interessante vedere cosa ne sarà, nel bene e nel male.
Sei entusiasta del rilascio del bug 12-centric di iOS @ S0rryMyBad? Facci sapere nella sezione commenti qui sotto.
