È sempre eccitante per la comunità di jailbreak quando qualcuno presenta un nuovissimo bug che potrebbe potenzialmente consentire lo sfruttamento per il jailbreak di dispositivi e versioni più recenti di iOS. Dopotutto, Apple si impegna molto per mantenere iOS privo di bug e corregge rapidamente tutto ciò che ha anche un odore di jailbreak.
Tenendo presente ciò, un bug 'tfp0' appena preso in giro, condiviso prima da @ 08Tc3wBB e successivamente convalidato dal ricercatore di sicurezza @RazMashat sembrerebbe compatibile con l'ultimo e il più grande firmware iOS 13.3 di Apple su telefoni fino alla varietà A13 inclusa. Infatti; anche la piattaforma iPhone 11 Pro sembra essere vulnerabile:
Da ciò che possiamo raccogliere, il bug funziona anche su dispositivi A12 (X), che possono essere sottoposti a jailbreak fino a iOS 12.4.1 con unc0ver o 12.4 con Chimera. Se rilasciato, questo bug potrebbe potenzialmente impostare i primi passi per il jailbreak A12 (X) su iOS 13. L'unico jailbreak compatibile con iOS 13 in questo momento è checkra1n, e funziona solo su dispositivi A7-A11 fino all'iPhone X incluso.
Il nuovo bug è stato reso pubblico per la prima volta quando @ 08Tc3wBB ha twittato questo video teaser su se stesso lanciando un'app speciale con caricamento laterale e generato un arresto forzato all'avvio successivo dell'app News. Potrebbe non sembrare molto all'occhio non allenato, ma viene preso in giro come 'tfp0', una frase che tende a descrivere un processo incredibilmente utile nello sfruttamento di iOS.
Non sappiamo molto del bug al momento della stesura di questo documento e @ 08Tc3wBB deve ancora annunciare un ETA per il suo lavoro.
Vale la pena notare che @RazMashat, il ricercatore di sicurezza che ha confermato la validità del bug, è seguito su Twitter da hacker di fiducia tra cui Chronic e Pwn20wnd. Inoltre, @RazMashat ha dichiarato che @ 08Tc3wBB non ha ancora deciso se rilascerà pubblicamente il bug tfp0 o lo rivelerà prima ad Apple per un premio in denaro. Quest'ultimo porterebbe quasi sicuramente a una patch software.
Dovrebbe essere interessante vedere se @ 08Tc3wBB rilascia pubblicamente il suo bug e, inoltre, se qualche hacker può integrarlo in un jailbreak.
