Luca Todesco migliora le capacità di hacking su iOS 13 beta 8 e iOS 13.1 beta 1 (Beta)

Chiunque abbia familiarità con la scena del jailbreak sa che Luca Todesco sfoggia abilità di hacking, ma il ricercatore di sicurezza ha ribadito quelle abilità questa settimana dopo aver condiviso un video dimostrativo di quello che sembra essere un dispositivo hackerato in stile iPhone X che esegue l'ottava beta sviluppatore di iOS 13.

Il video, incorporato di seguito per piacere di visualizzazione, mostra quello che sembra essere un bug software basato su WebKit al lavoro:

Iscriviti a iDB su YouTube

In risposta ai Tweet che chiedono cosa stava succedendo qui, Todesco ha chiarito che questo bug gli consente di eseguire l'esecuzione di codice in remoto, l'escalation dei privilegi locali e l'iniezione di codice, tra le altre cose meravigliose nel mondo della sicurezza IT.

Il video è breve, mostra solo un messaggio di avviso personalizzato nell'app Messaggi dopo il lancio, ma è comunque un'ottima prova di concetto.

Apple ha anche inaspettatamente lanciato iOS 13.1 beta 1 per gli sviluppatori per i test martedì e non ci è voluto molto perché Todesco condividesse che il suo exploit funzionava ancora sulla nuova versione beta. Nel Tweet sopra, mostra lo stesso bug utilizzato nell'app Impostazioni su iOS 13.1 beta 1, anche se con un messaggio obsoleto che fa ancora riferimento a iOS 13 beta 8.

iOS 13 non è stato ancora rilasciato pubblicamente, ma prevediamo che il Golden Master verrà lanciato entro le prossime settimane. Con questo in mente, c'è una buona probabilità che il bug di Todesco non venga corretto nella versione finale poiché non è stato reso noto ad Apple. Resta da vedere se andrà a beneficio della comunità del jailbreak.

Ad oggi, iOS 12.4 è la versione più recente di iOS che può essere eseguita il jailbreak. Apple ha appena rilasciato iOS 12.4.1 per patchare l'exploit di Sock Puppet 3 che ha reso possibile tutto ciò, e quindi raccomandiamo a chiunque abbia un bisogno di jailbreak di portare il proprio dispositivo su iOS 12.4 al più presto.

Sei impressionato dalla dimostrazione 13 centric di iOS di Todesco? Discutere perché o perché non nella sezione commenti qui sotto.

Zuckerberg WhatsApp, Instagram e Messenger si fondono per creare un livello simile a iMessage per SMS

Le cuffie wireless ZOOOK ZB-Jazz Duo riesaminano le cuffie che si trasformano in un altoparlante

Zoom risponde alla maggiore vulnerabilità dell'app per Mac che può consentire ai siti di dirottare la webcam

Zipnote, Vochi, Cocoon e altre app da vedere questo fine settimana

Luca Todesco migliora le capacità di hacking su iOS 13 beta 8 e iOS 13.1 beta 1

Articoli principali

Luca Todesco parla a POC2019, rivela identità e piani della squadra di controllo

Luca Todesco mostra il logo di avvio personalizzato e il concetto di buffer del frame tramite exploit checkm8

Luca Todesco ha rilasciato un exploit RCE di WebKit che funziona su iOS 12.1.4 e versioni precedenti

Luca Todesco ottiene tfp0 nella beta degli sviluppatori di iOS 13

I problemi di connettività LTE riguardano alcuni telefoni iPhone XS

Apple Watch Series 3 LTE arriverà in Danimarca, Svezia e India il mese prossimo

Luca Todesco migliora le capacità di hacking su iOS 13 beta 8 e iOS 13.1 beta 1

Articolo successivo

Articolo precedente

Articoli principali