Chiunque abbia familiarità con la scena del jailbreak sa che Luca Todesco sfoggia abilità di hacking, ma il ricercatore di sicurezza ha ribadito quelle abilità questa settimana dopo aver condiviso un video dimostrativo di quello che sembra essere un dispositivo hackerato in stile iPhone X che esegue l'ottava beta sviluppatore di iOS 13.
Il video, incorporato di seguito per piacere di visualizzazione, mostra quello che sembra essere un bug software basato su WebKit al lavoro:
Iscriviti a iDB su YouTube
In risposta ai Tweet che chiedono cosa stava succedendo qui, Todesco ha chiarito che questo bug gli consente di eseguire l'esecuzione di codice in remoto, l'escalation dei privilegi locali e l'iniezione di codice, tra le altre cose meravigliose nel mondo della sicurezza IT.
Il video è breve, mostra solo un messaggio di avviso personalizzato nell'app Messaggi dopo il lancio, ma è comunque un'ottima prova di concetto.
Apple ha anche inaspettatamente lanciato iOS 13.1 beta 1 per gli sviluppatori per i test martedì e non ci è voluto molto perché Todesco condividesse che il suo exploit funzionava ancora sulla nuova versione beta. Nel Tweet sopra, mostra lo stesso bug utilizzato nell'app Impostazioni su iOS 13.1 beta 1, anche se con un messaggio obsoleto che fa ancora riferimento a iOS 13 beta 8.
iOS 13 non è stato ancora rilasciato pubblicamente, ma prevediamo che il Golden Master verrà lanciato entro le prossime settimane. Con questo in mente, c'è una buona probabilità che il bug di Todesco non venga corretto nella versione finale poiché non è stato reso noto ad Apple. Resta da vedere se andrà a beneficio della comunità del jailbreak.
Ad oggi, iOS 12.4 è la versione più recente di iOS che può essere eseguita il jailbreak. Apple ha appena rilasciato iOS 12.4.1 per patchare l'exploit di Sock Puppet 3 che ha reso possibile tutto ciò, e quindi raccomandiamo a chiunque abbia un bisogno di jailbreak di portare il proprio dispositivo su iOS 12.4 al più presto.
Sei impressionato dalla dimostrazione 13 centric di iOS di Todesco? Discutere perché o perché non nella sezione commenti qui sotto.