Solo un paio di giorni fa, il ricercatore di sicurezza Russ Cox ha fatto notizia dopo aver presumibilmente scoperto un exploit a livello di kernel su dispositivi iOS 11.2-11.2.1. Ma a quanto pare, l'eccitazione che ne deriva potrebbe essere sfuggita di mano.
Le note di rilascio di sicurezza di Apple per iOS 11.2.5 citavano il bug di Cox come mezzo per eseguire codice arbitrario su dispositivi stock, ma secondo lo stesso ricercatore, non era altro che un danneggiamento della memoria e Apple potrebbe aver accreditato eccessivamente la sua scoperta.
Cox è andato su Twitter giovedì per fare luce sulla confusione, osservando che forse Apple ha visto qualcosa nel suo bug che non aveva. Inoltre, ribadisce la sua affermazione originale su come i jailbreaker sarebbero delusi da questo errore:
Gli exploit a livello di kernel hanno portato a jailbreak in passato; detto questo, non è difficile capire perché la scoperta di Cox abbia inizialmente ricevuto così tanta attenzione. Inoltre, nessuno sa davvero perché Apple abbia etichettato il bug di corruzione della memoria di Cox come un exploit di "esecuzione di codice a livello di kernel" quando apparentemente non era uno dall'inizio.
La notizia è senza dubbio deludente per chiunque abbia avuto un barlume di speranza che i propri dispositivi iOS 11.2-11.2.1 possano diventare jailbreak. D'altro canto, i ricercatori della sicurezza scoprono continuamente nuovi exploit ed è solo una questione di tempo prima che qualcos'altro emerga.
Date le circostanze, l'exploit tfp0 di Ian Beer per iOS 11.0-11.1.2 rimane l'ultimo exploit praticabile da utilizzare nei jailbreak. Strumenti come Electra e LiberiOS lo stanno già utilizzando e altri potrebbero emergere dopo che Saurik ha aggiornato Cydia e Mobile Substrate per iOS 11.
Sei deluso da come sono andate le cose? Condividi i tuoi pensieri con noi nei commenti qui sotto.
