Il ricercatore di sicurezza Brandon Azad pubblica exploit voucher_swap per dispositivi pre-iOS 12.1.2

Non molto tempo dopo che tihmstar ha pubblicato il suo exploit iOS 11.4-11.4.1-centric tfp0 per telefoni abilitati al jack per cuffie, il ricercatore di sicurezza Brandon Azad ha seguito pubblicando un exploit per i dispositivi con iOS 12.1.2 e precedenti.

Azad ha condiviso le notizie via Twitter martedì pomeriggio, incluso un collegamento alla documentazione che comprende l'exploit:

Le versioni del firmware supportate dovrebbero sembrare familiari se recentemente hai seguito il treno di sfruttamento di iOS, e questo perché l'hacker S0rryMyBad ha recentemente pubblicato un PoC di un exploit che ha ottenuto risultati simili.

Il commento lasciato su / r / jailbreak dall'hacker e sviluppatore capo unc0ver Pwn20wnd rivela che l'exploit attualmente "richiede un dispositivo 16K (A9 (+)) per ora". Sfortunatamente, questo non è uno dei dispositivi che Pwn20wnd ha nel suo arsenale di test al momento della stesura di questo scritto; detto questo, resta da vedere se l'exploit di Azad porterà al primissimo jailbreak pubblico per iOS 12. Alcuni membri della comunità hanno già offerto di fare una donazione all'hacker per facilitare i progressi su un jailbreak di iOS 12:

In ogni caso, Apple sta ancora firmando sia iOS 12.1.1 che 12.1.2 al momento in cui scrivo, il che significa che puoi ancora effettuare il downgrade tramite iTunes se non l'hai già fatto. Non dimenticare di controllare IPSW.me per lo stato di firma di queste versioni del firmware prima di procedere con un downgrade e salvare i BLOB SHSH. Quelli felicemente jailbreak su iOS 11 dovrebbero rimanere dove sono, e così anche quelli non jailbreak su iOS 11.4-11.4.1 - specialmente ora che l'exploit di tihmstar è disponibile pubblicamente.

Come notato in precedenza da Pwn20wnd, è meglio rimanere sul firmware più basso possibile se ti interessa il jailbreak di iOS 12, poiché ogni aggiornamento del software tende a chiudere falle di sicurezza vitali che potrebbero essere sfruttate per un jailbreak.

Chi è interessato a saperne di più sull'exploit centrato su iOS 12.0-12.1.2 di Brandon Azad può leggere la documentazione ufficiale qui.

È praticamente inaudito che così tanti exploit vengano rilasciati contemporaneamente, e per questo motivo, questo è un giorno che non dimenticheremo presto. D'altra parte, il rilascio di un exploit non è l'unico componente che va allo sviluppo dello strumento di jailbreak, quindi la comunità dovrà continuare ad aspettare per vedere se qualcosa si materializza da tutto.

Cosa ne pensi dell'improvvisa pazzia di exploit basati su iOS? Discutere nella sezione commenti qui sotto.