Prima che arrivassero i giorni di Electra e unc0ver, c'era Yalu, un jailbreak incentrato su iOS 10 anche dal talentuoso hacker Luca Todesco (@qwertoruiopz); ma a parte qualche teaser qua e là, la comunità del jailbreak non lo ha sentito molto dai tempi di Yalu - cioè fino ad ora.
In un bomba Tweet condiviso questa settimana, Todesco ha rilasciato quello che sembra essere un exploit basato su WebKit che consente l'esecuzione di codice in modalità remota (RCE) nei browser Web con JIT. Inoltre, l'exploit è stato risolto solo tre giorni fa, il che significa che dovrebbe essere praticabile su tutte le versioni di iOS fino all'ultima versione di Apple - 12.1.4:
Todesco ha pubblicato una dimostrazione del concetto su GhostBin, permettendo al pubblico di studiare l'exploit e usarlo come meglio crede.
Non ogni giorno un exploit di WebKit si fa conoscere, ma hanno una lunga storia nella comunità del jailbreak. Ad esempio, un antico strumento di jailbreak chiamato JailbreakMe di Comex utilizzava un exploit simile (insieme ad altri) per consentire il jailbreak direttamente dal browser Safari quando l'utente visitava un sito Web specifico e interagiva con esso.
Resta da vedere se un simile jailbreak in stile JailbreakMe si materializzerà dal nuovo exploit di Todesco, ma sicuramente darà ai jailbreak veterani come me un viaggio nostalgico nella memoria.
Nel frattempo, Pwn20wnd, sviluppatore principale di hacker e unc0ver, continua a lavorare diligentemente sul suo jailbreak di iOS 12 per iOS 12.0-12.1.2. Questo è un jailbreak semi-legato e supporterà determinati dispositivi solo quando verrà rilasciata la beta pubblica iniziale; il supporto per dispositivi aggiuntivi, incluso A12, verrà aggiunto in futuro.
Sei entusiasta di tutti i recenti exploit orientati a iOS 12 che sono stati rilasciati di recente? Condividi i tuoi pensieri nella sezione commenti qui sotto.