L'ultima versione jailbreak di iOS al momento della stesura di questo documento è iOS 12.1.2, ma potrebbe cambiare in futuro.
L'hobbista di iOS @NedWilliamson ha twittato un teaser venerdì pomeriggio di quello che sembra essere un exploit tfp0 di successo per iOS 12.2 su un iPhone 6s Plus, un'impresa che è stata presumibilmente resa possibile dopo aver lavorato a stretto contatto con il ricercatore di sicurezza Brandon Azad:
Ned nota che la porta kernel_task che ha ottenuto utilizza un bug del kernel intitolato "CVE-2019-8605", che dovrebbe funzionare bene con uno dei seguenti portatili:
- iPhone 5s e successivi
- iPad Air e successivi
- iPod touch 6esimo generazione
In particolare, i dispositivi A12 (X) richiederebbero comunque un bypass PAC, che non è ancora disponibile al momento della stesura di questo documento.
Forse non sorprende che Pwn20wnd, sviluppatore capo di unc0ver, abbia ritwittato la pubblicazione originale e abbia proseguito ribadendo uno dei suoi molti saggi commenti: rimanere sul firmware più basso possibile se ti interessa il jailbreak. Sulla base di questa risposta, possiamo solo dedurre che Pwn20wnd potrebbe avere un interesse ad aggiornare unc0ver per supportare l'exploit.
Per quello che vale, Apple ha smesso di firmare iOS 12.2 a maggio, il che impedisce agli utenti di effettuare il downgrade da qualsiasi versione più recente di iOS. Detto questo, coloro che non sono già su iOS 12.2 non possono trarre vantaggio da questo exploit se qualcosa dovesse materializzarsi da esso.
Basato sul Tweet originale di Ned, possiamo capire che l'exploit ha ancora bisogno di un po 'di lavoro per renderlo più stabile, ma questo è qualcosa che può essere affrontato con il tempo. Sfortunatamente, nessun ETA è stato fornito al momento.
Dovrebbe essere interessante vedere se questo exploit verrà utilizzato da una delle squadre di jailbreak attuali nel prossimo futuro. Dopotutto, è sempre adorabile quando una nuova versione di iOS riceve un nuovo supporto dalla comunità di jailbreak.
Sei entusiasta di ciò che questo implica? Discutere nella sezione commenti qui sotto.