Cu puțin peste două săptămâni în urmă, cercetătorul de securitate @ S0rryMyBad a anunțat descoperirea unui exploit pentru iOS 12.1.2 și mai jos pentru dispozitivele pre-A12, adăugând că va lansa informații despre aceasta după ce Apple a plasat-o într-o actualizare software. Din fericire, acel timp a venit în sfârșit.
Câteva ore după ce Apple a lansat iOS 12.1.3 publicului marți, @ S0rryMyBad și-a făcut bine promisiunea prin faptul că a scris o dovadă de captură de ecran a conceptului bug-ului pe care l-a tachinat la începutul lunii:
Putem aduna de pe Tweet că o postare pe blog pentru a elucida exploit-ul este iminentă și că hackerul intenționează să descrie exploit-ul și circumstanțele care înconjoară exploatabilitatea telefoanelor echipate cu Apple A12.
Demn de remarcat, acest bug poate realiza tfp0, care este un port de sarcină al kernel-ului care permite citirea și scrierea arbitrară a memoriei de kernel a unui receptor. După cum vă puteți aminti, exploitul Ian Beer lansat înainte de jailbreak-ul iOS 11 a fost din soiul tfp0, astfel încât exploatările de această natură pot fi suficient de puternice pentru a facilita dezvoltarea jailbreak.
La momentul scrierii, nu există nicio vorbă oficială dacă această exploatare poate fi folosită în oricare dintre jailbreaks-ul existent, cum ar fi unc0ver sau Electra, dar dezvoltatorul principal neîncetat Pwn20wnd și-a exprimat interesul pentru exploatarea lui @ S0rryMyBad anterior, denotând faptul că suportul iOS 12 ar putea fi activat lista de acțiuni a hackerilor. Evident, aceasta nu este o garanție.
Ca întotdeauna, se recomandă să rămâneți pe cea mai joasă versiune de firmware posibilă .. Jailbreaks necesită adesea mai mult de un bug, iar patch-urile Apple din fiecare actualizare software le fac mult mai dure pentru a fi acceptate într-un instrument jailbreak. Urmează cuvintele celebre sau păstrează-ți liniștea pentru totdeauna:
Notă: nu recomandăm actualizarea de pe iOS 11 dacă sunteți deja închis, dar cel puțin acest lucru ar putea fi cu nerăbdare dacă așteptați un jailbreak iOS 12.
iOS 12.1.1 este încă semnat la momentul scrierii, dar probabil că se va schimba în curând. Dacă utilizați iOS 12.1.2 sau 12.1.3, atunci puteți descărca în continuare dacă descărcați fișierul firmware corespunzător din pagina descărcărilor noastre. Puteți verifica starea de semnare a oricărui firmware iOS oricând prin IPSW.me.
Ești încântat să vezi o exploatare iOS de 12 centri în sălbăticie? Spuneți-ne gândurile dvs. în secțiunea de comentarii de mai jos.