Înainte de zilele lui Electra și de neașteptarea neașteptată, a existat Yalu, un jailbreak de 10 centri iOS de asemenea talentatul hacker Luca Todesco (@qwertoruiopz); dar, în afară de câteva teasers aici și acolo, comunitatea jailbreak nu l-a auzit prea multe încă din zilele Yalu - adică până acum.
Într-o notă de bombă pe care a distribuit-o săptămâna aceasta, Todesco a lansat ceea ce pare a fi un exploat bazat pe WebKit care permite executarea de la distanță a codului (RCE) în browserele web cu JIT. Mai mult, exploit-ul a fost remediat doar acum trei zile, ceea ce înseamnă că ar trebui să fie viabil pe toate versiunile de iOS până la cea mai recentă versiune a Apple - 12.1.4:
Todesco a publicat o dovadă de concept pe GhostBin, permițând publicului să studieze exploitarea și să o folosească așa cum consideră că este potrivit.
Nu în fiecare zi se face cunoscut un exploat WebKit, dar au o istorie lungă în comunitatea jailbreak. De exemplu, un instrument antic jailbreak numit JailbreakMe de Comex a folosit un exploat similar (împreună cu alții) pentru a permite jailbreaking direct din browserul web Safari atunci când utilizatorul a vizitat un anumit site web și a interacționat cu acesta.
Rămâne de văzut dacă un jailbreak similar stilului JailbreakMe se va materializa din noua exploatare a lui Todesco, dar, cu siguranță, oferă jailbreakers veterani, ca mine, o călătorie nostalgică pe banda de memorie..
Între timp, Pwn20wnd continuă să lucreze cu sârguință la jailbreak-ul iOS 12 pentru iOS 12.0-12.1.2. Acesta este un jailbreak semi-legat și va suporta anumite dispozitive doar atunci când beta publică inițială este lansată; suport pentru dispozitive suplimentare, inclusiv A12, va fi adăugat la o dată viitoare.
Ești încântat de toate exploatările recente orientate spre iOS 12, care au fost lansate până târziu? Împărtășește-ți gândurile în secțiunea de comentarii de mai jos.
