Buone notizie per gli aspiranti jailbreak che al momento non sono in grado di sfruttare il nuovissimo strumento checkra1n a causa della presenza di un dispositivo troppo nuovo: c'è un nuovo proof of concept tfp0 in città.
Citando un post sul blog condiviso per la prima volta dall'utente di Twitter @ZecOps questo Ringraziamento, il nuovo POC tfp0 interessa iOS 12.4.1 e 12.4.2, e questo potenzialmente apre la porta a jailbreak semi-liberi come Chimera e unc0ver per implementare il supporto per due nuovi versioni di iOS su tutti i dispositivi iOS dalla varietà A12 (X):
Il nuovo POC in questione non comprende iOS 12.4.3 o qualsiasi versione di iOS 13 per quella materia, il che significa che coloro che hanno seguito il famoso consiglio di Pwn20wnd di rimanere sul firmware più basso possibile per la potenziale idoneità al jailbreak potrebbero potenzialmente beneficiare di questo nuovo opera. Sfortunatamente per coloro che hanno già effettuato l'aggiornamento, al momento non è possibile eseguire il downgrade del firmware sui dispositivi supportati.
Entrambi gli strumenti di jailbreak Chimera e unc0ver supportano la maggior parte delle iterazioni di iOS 12 dalla 12.0 alla 12.4, ad eccezione di alcune build precedenti alla 12.4. Se uno degli sviluppatori dei jailbreak riuscisse a utilizzare questo POC in qualche modo per iOS 12.4.1 e 12.4.2, renderebbe questi strumenti ancora più accessibili al pubblico. Disclaimer grande: tqui non ci sono garanzie che ciò accada, ma è certamente concepibile.
Il POC tfp0 è irrilevante per il jailbreak di checkra1n, poiché può già lanciare queste versioni di iOS su dispositivi supportati. Checkra1n utilizza un potente bootrom basato su hardware che sfrutta il checkm8 doppiato su telefoni nuovi come l'iPhone X e non può essere patchato da Apple con un aggiornamento software. Al contrario, questo POC tfp0 appena annunciato può (ed è già stato) patchato da Apple negli ultimi aggiornamenti iOS, quindi il supporto per versioni firmware specifiche (e non firmate).
Chi è interessato a saperne di più su come funziona il POC tfp0 può andare al post sul blog di @ZecOps. Risorse più pertinenti sono disponibili anche sulla pagina GitHub di @ZecOps.
Sei entusiasta di vedere se qualcosa di utile si materializza dall'ultimo POC tfp0? Discutere nella sezione commenti qui sotto.