Circa un mese fa, il famoso ricercatore di sicurezza Ian Beer ha annunciato l'intenzione di rilasciare pubblicamente exploit basati su iOS 11.4-11.4.1 mentre l'attenzione dell'hacking si spostava sulla nuova versione di iOS 12 di Apple. Da allora è stato un silenzio quasi radiofonico, ma ad oggi quegli exploit sono ufficialmente pubblici.
A quanto pare, l'ultimo gruppo di exploit di sicurezza iOS di Beer comprende quanto segue:
- Sfruttamento del kernel UaF
- Exploit di perdita di informazioni sul kernel
- Exploit di fuga sandbox
Citando l'utente di Twitter Jake James, uno sviluppatore per il jailbreak di iOS, questi exploit sono semplicemente una prova dei concetti e non sono stati rilasciati con manuali di istruzioni che spiegano come usarli per eseguire il jailbreak di iOS 11.4-11.4.1. Inoltre, non concedono l'accesso come root, necessario per un jailbreak che funzioni correttamente.
A quanto pare, potrebbe essere possibile per uno sviluppatore di jailbreak di talento fare uso di un exploit particolare da bazad per produrre un jailbreak di iOS 11.4, ma questo metodo non includerebbe iOS 11.4.1, che Apple inizialmente aveva rilasciato per correggere ulteriore sicurezza buchi e bug subito prima di avviare iOS 12.
A partire da ora, Electra e unc0ver sono le due principali opzioni di jailbreak per iOS 11. Tra le due, quest'ultima è l'ultima, ma nessun jailbreak pubblico disponibile oggi funziona oltre iOS 11.4 beta 3. Questi exploit hanno il potenziale per cambiarlo, quindi dovremo aspettare e vedere cosa succede.
Sei felice di vedere gli exploit di Beer finalmente rilasciati al pubblico? Condividi le tue opinioni nei commenti qui sotto.