A meno che tu non abbia vissuto sotto una roccia, senza dubbio hai assistito all'incredibile inclusione del supporto per iOS 12.4 nello strumento di jailbreak Chimera dell'Electra Team e al tweak di jailbreak unc0ver di Pwn20wnd nel corso dell'ultimo mese. Questa impresa è stata resa possibile con una versione rivista dell'exploit di Sock Puppet soprannominato Sock Puppet 3 dal ricercatore di sicurezza Umang Raghuvanshi (@umanghere).
Da quello che possiamo raccogliere, oggi (domenica 8 settembre) è il compleanno di Raghuvanshi, e il ragazzo ha optato per celebrare il suo giorno speciale acquistando pubblicamente l'exploit Sock Puppet 3 al grande pubblico, una mossa che spera contribuirà ancora di più grandi opere nella comunità:
Sock Puppet 3 è ora rilasciato sotto licenza BSD e, per chi non lo sapesse, è un exploit del kernel destinato a iOS 12.0-12.2 e 12.4. Secondo Raghuvanshi, "sfrutta un puntatore del kernel penzolante per creare una porta di attività falsa corrispondente all'attività del kernel e riceve un invio proprio".
Raghuvanshi aggiunge inoltre che “è estremamente affidabile su qualsiasi dispositivo con più di un gigabyte di RAM. I lettori interessati potrebbero voler indagare su come impedire le riallocazioni - questo potrebbe migliorare ulteriormente l'affidabilità ”.
Il codice open source non è facilmente comprensibile e richiede almeno alcune conoscenze generali su come funzionano gli exploit da utilizzare. Detto questo, non solo chiunque può visualizzare il codice sorgente dell'exploit di Sock Puppet 3 e sfruttare i tuoi dispositivi iOS, il che potrebbe dare un sospiro di sollievo se ti preoccupassi di qualcosa del genere.
Chi è interessato a visualizzare il codice sorgente dell'exploit di Sock Puppet 3 lo troverà su GitHub.
Al momento della stesura di questo documento, iOS 12.4 è ancora in fase di firma da parte di Apple e può essere facilmente declassato su qualsiasi dispositivo compatibile tramite iTunes. Apple ha rilasciato iOS 12.4.1 al pubblico più di una settimana fa, il che implica che la finestra di firma dovrebbe chiudersi già questa settimana. Come sempre, puoi controllare lo stato della firma di qualsiasi versione di iOS tramite il pratico sito Web IPSW.me. A coloro che desiderano effettuare il jailbreak è consigliabile eseguire il downgrade a iOS 12.4 al più presto.
Sei felice di vedere che l'exploit di Sock Puppet 3 è di provenienza aperta? Discutere perché o perché non nella sezione commenti qui sotto.
