demo-uri iBSparkes 0day pe noul firmware iOS 13 beta 1

Apple a lansat primul beta pentru dezvoltatori de iOS 13 chiar în această după-amiază după ce prezentarea Keynote din WWDC 2019 a luat sfârșit și, în ciuda cât de nou este acest software beta, cercetătorii talentați în securitate găsesc deja modalități de a-l crăpa.

Într-un Tweet împărtășit tocmai în această seară, @iBSparkes și-a flexat abilitățile de hacking l33t prin împărtășirea a ceea ce pare a fi o demonstrație a unei vulnerabilități nevăzute de 0day:

0day lyfe @qwertyoruiopz pic.twitter.com/nk3ZkWrjGS

- sparkey (@iBSparkes) 3 iunie 2019

Hackerul demonstrează că este pe iOS 13 beta, afișând noul mod nativ întunecat al sistemului de operare din aplicația Setări. După închiderea aplicației, el se mută la a doua pagină a ecranului său de pornire și lansează o aplicație necunoscută care are ca rezultat un accident SpringBoard.

Poate că nu pare a fi ochiul netratat, dar ceea ce iBSparkes a făcut aici este să invocați cu succes o panică a kernel-ului cu ajutorul unei aplicații homebrew, ceea ce este indicat pentru o vulnerabilitate. Nu este rău doar câteva ore cu cel mai recent și cel mai mare firmware Apple ...

Rămâne de văzut dacă acest 0day va fi lansat sau dacă va ajuta în vreun fel la dezvoltarea unui viitor jailbreak, dar merită menționat că există încă mult timp între acum și când Apple lansează iOS 13 în toamna anului. Compania cupertino bazată pe lansarea unei soluții. Pe de altă parte, având în vedere că este 0day, Apple nu a fost notificat încă despre cum funcționează.

Apple încearcă să asigure iOS-ul mai sigur cu fiecare versiune incrementală, dar acest lucru nu înseamnă că iOS 13 este de neîntrerupt. De fapt, hackeri proeminenți, precum dezvoltatorul principal P020wnd, ar fi de acord cu această logică.

Dacă ar fi trebuit să ghicim, ar fi doar câteva săptămâni sau luni înainte să vedem prima demonstrație de jailbreak de la o echipă de cercetare în domeniul securității, cum ar fi KeenLab ... și în timp ce nu își eliberează niciodată jailbreaks, aceste demonstrații încă vor arăta că Apple cel mai recent și cel mai mare software poate fi pwned.

Ești încântat să vezi dacă iOS 13 devine vreodată închis? Spune-ne de ce sau de ce nu în secțiunea de comentarii de mai jos!