Dato tutto ciò che sta accadendo nello spazio di ricerca sulla sicurezza ultimamente, iOS 12 sembra essere tutt'altro che non sfruttabile. D'altra parte, bug, exploit e vulnerabilità per le ultime e migliori operazioni di Apple continuano ad arrivare ogni giorno che passa, e questa potrebbe essere potenzialmente un'ottima notizia per la comunità del jailbreak.
L'ultima di queste occorrenze comporta un bug di escalation di privilegi per iOS 12.1 e precedenti di Jann Horn di Google Project Zero. Il ricercatore di sicurezza ha pubblicato i suoi appunti online riguardo al bug lunedì pomeriggio, appena cinque giorni dopo che Apple ha rilasciato pubblicamente iOS 12.1.1 per correggere il bug, insieme a molti altri.
Al momento non si sa molto del bug di Horn, ma citando la pagina del contenuto di sicurezza di Apple per iOS 12.1.1, il bug significava che "un'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel".
Apple avrebbe risposto al bug nell'ultimo aggiornamento di iOS risolvendo un problema di corruzione della memoria nel sistema operativo e migliorando la gestione dello stato.
È impossibile dire in questo momento se questo particolare bug contribuirà a eventuali sviluppi futuri dello strumento di jailbreak, ma se non sei già jailbreak e stai aspettando che si materializzi un nuovo jailbreak, la cosa migliore che puoi fare è rimanere su il firmware più basso possibile ed evitare l'aggiornamento.
Come abbiamo appreso da una delle recenti dimostrazioni di KeenLab, iOS 12 è davvero jailbreak. Per ora, sembra che la comunità stia solo aspettando che emergano gli exploit adeguati e che uno sviluppatore di jailbreak sia disposto a integrarlo in uno strumento intuitivo. Per quelli che si chiedono, non si può dire quando ciò possa accadere; tutto ciò che possiamo fare è speculare.
Al momento della stesura di questo documento, l'ultimo jailbreak disponibile al pubblico è lo strumento unc0ver di Pwn20wnd, che supporta le versioni iOS da 11.0 a 11.4 beta 3; non è disponibile il jailbreak per iOS 11.4 e versioni successive.
Sei entusiasta di vedere tutte queste falle di sicurezza 12-centric di iOS pubblicate di recente? Facci sapere come ti senti sulla situazione nella sezione commenti qui sotto.
