Oricine este familiarizat cu scena jailbreak știe că Luca Todesco are competențe de hacking l33t, dar cercetătorul de securitate a reafirmat aceste abilități săptămâna aceasta după ce a împărtășit un videoclip demonstrativ despre ceea ce pare a fi un dispozitiv în stil iPhone X hacked care rulează al optulea dezvoltator beta de iOS 13.
Videoclipul, încorporat mai jos pentru plăcerea de a viziona, prezintă ceea ce pare a fi un bug de software bazat pe WebKit la locul de muncă:
Abonați-vă la iDB pe YouTube
Ca răspuns la Tweet-uri care întreabă ce se întâmplă aici, Todesco a lămurit că acest bug îi permite să efectueze execuția de la distanță a codului, escaladarea privilegiilor locale și injecția de cod, printre alte lucruri minunate din lumea securității IT..
Videoclipul este scurt, afișând un mesaj de alertă personalizat în aplicația Mesaje după lansare, dar este o dovadă excelentă a conceptului, cu toate acestea..
Apple a lansat, de asemenea, în mod neașteptat iOS 13.1 beta 1 dezvoltatorilor pentru testare marți, și nu a durat mult timp pentru Todesco să împărtășească faptul că exploitarea sa a funcționat încă la noua versiune beta. În Tweet de mai sus, el arată același bug utilizat în aplicația Setări de pe iOS 13.1 beta 1, deși cu un mesaj învechit, care încă face referire la iOS 13 beta 8.
iOS 13 nu a fost încă lansat public, dar ne așteptăm ca maestrul de aur să se lanseze în următoarele săptămâni. Cu asta în minte, există o probabilitate corectă ca eroarea lui Todesco să nu fie corecată în versiunea finală, deoarece nu a fost dezvăluită Apple. Rămâne de văzut dacă va continua să beneficieze comunitatea jailbreak.
Până în prezent, iOS 12.4 este cea mai nouă versiune de iOS care poate fi închisă. Apple a lansat ieri iOS 12.4.1 pentru a face corecție a exploatării Sock Puppet 3 care a făcut acest lucru posibil, așa că recomandăm oricui care dorește să aibă jailbreak să-și pună dispozitivul pe iOS 12.4 ASAP.
Sunteți impresionat de demonstrația de 13 centri iOS Todesco? Discutați de ce sau de ce nu în secțiunea de comentarii de mai jos.