Luca Todesco flexionează abilitățile de hacking pe iOS 13 beta 8 și iOS 13.1 beta 1 (beta)

Oricine este familiarizat cu scena jailbreak știe că Luca Todesco are competențe de hacking l33t, dar cercetătorul de securitate a reafirmat aceste abilități săptămâna aceasta după ce a împărtășit un videoclip demonstrativ despre ceea ce pare a fi un dispozitiv în stil iPhone X hacked care rulează al optulea dezvoltator beta de iOS 13.

Videoclipul, încorporat mai jos pentru plăcerea de a viziona, prezintă ceea ce pare a fi un bug de software bazat pe WebKit la locul de muncă:

Abonați-vă la iDB pe YouTube

Ca răspuns la Tweet-uri care întreabă ce se întâmplă aici, Todesco a lămurit că acest bug îi permite să efectueze execuția de la distanță a codului, escaladarea privilegiilor locale și injecția de cod, printre alte lucruri minunate din lumea securității IT..

Videoclipul este scurt, afișând un mesaj de alertă personalizat în aplicația Mesaje după lansare, dar este o dovadă excelentă a conceptului, cu toate acestea..

Apple a lansat, de asemenea, în mod neașteptat iOS 13.1 beta 1 dezvoltatorilor pentru testare marți, și nu a durat mult timp pentru Todesco să împărtășească faptul că exploitarea sa a funcționat încă la noua versiune beta. În Tweet de mai sus, el arată același bug utilizat în aplicația Setări de pe iOS 13.1 beta 1, deși cu un mesaj învechit, care încă face referire la iOS 13 beta 8.

iOS 13 nu a fost încă lansat public, dar ne așteptăm ca maestrul de aur să se lanseze în următoarele săptămâni. Cu asta în minte, există o probabilitate corectă ca eroarea lui Todesco să nu fie corecată în versiunea finală, deoarece nu a fost dezvăluită Apple. Rămâne de văzut dacă va continua să beneficieze comunitatea jailbreak.

Până în prezent, iOS 12.4 este cea mai nouă versiune de iOS care poate fi închisă. Apple a lansat ieri iOS 12.4.1 pentru a face corecție a exploatării Sock Puppet 3 care a făcut acest lucru posibil, așa că recomandăm oricui care dorește să aibă jailbreak să-și pună dispozitivul pe iOS 12.4 ASAP.

Sunteți impresionat de demonstrația de 13 centri iOS Todesco? Discutați de ce sau de ce nu în secțiunea de comentarii de mai jos.

Zuckerberg WhatsApp, Instagram și Messenger fuzionează pentru a crea un strat asemănător iMessage pentru SMS

Căștile wireless ZOOOK ZB-Jazz Duo Examină căștile care se transformă într-un difuzor

Zoom răspunde la vulnerabilitatea majoră din aplicația Mac, care poate permite site-urilor să deturne webcam

Zipnote, Vochi, Cocoon și alte aplicații pentru a vedea acest weekend

Luca Todesco flexionează abilitățile de hacking pe iOS 13 beta 8 și iOS 13.1 beta 1

Articole de top

Discuțiile Luca Todesco la POC2019 dezvăluie identitățile și planurile echipei checkra1n

Luca Todesco afișează logo-ul de boot personalizat și conceptul de buffer de cadru prin exploit checkm8

Luca Todesco a lansat un exploit WebKit RCE care funcționează pe iOS 12.1.4 și versiuni anterioare

Luca Todesco realizează tfp0 pe beta-ul dezvoltatorului iOS 13

Problemele de conectare LTE afectează unele telefoane iPhone XS

LTE Apple Watch Series 3 va veni în Danemarca, Suedia și India luna viitoare

Luca Todesco flexionează abilitățile de hacking pe iOS 13 beta 8 și iOS 13.1 beta 1

Articolul următor

Articolul precedent

Articole de top