Iets meer dan twee weken geleden kondigde beveiligingsonderzoeker @ S0rryMyBad de ontdekking aan van een exploit voor iOS 12.1.2 en lager voor pre-A12-apparaten, eraan toevoegend dat hij hierover informatie zou vrijgeven nadat Apple deze in een software-update had gepatcht. Gelukkig is die tijd eindelijk gekomen.
Enkele uren nadat Apple dinsdag dinsdag 12.1.3 aan het publiek had vrijgegeven, maakte @ S0rryMyBad zijn belofte waar door een screenshot van het concept van de bug te tweeten die hij eerder deze maand had gepest:
Uit de Tweet kunnen we opmaken dat een blogpost om de exploit op te helderen op handen is en dat de hacker van plan is de exploit en de omstandigheden rond de exploiteerbaarheid van Apple's met A12 uitgeruste handsets te beschrijven.
Opmerkelijk: deze bug kan tfp0 bereiken, wat een kerneltaakpoort is die willekeurig lezen en schrijven naar het kernelgeheugen van een handset toestaat. Zoals u zich wellicht herinnert, was de exploit Ian Beer die vóór de jailbreak van iOS 11 werd uitgebracht, van het type tfp0, dus deze exploits kunnen krachtig genoeg zijn om de jailbreak-ontwikkeling te vergemakkelijken.
Op het moment van dit schrijven is er geen officieel woord over de vraag of deze exploit kan worden gebruikt in een van de bestaande jailbreaks zoals unc0ver of Electra, maar unc0ver hoofdontwikkelaar Pwn20wnd heeft eerder interesse getoond in de exploit van @ S0rryMyBad, waarmee wordt aangegeven dat ondersteuning voor iOS 12 mogelijk is de takenlijst van de hacker. Dat is uiteraard geen garantie.
Zoals altijd wordt aanbevolen dat je de laagst mogelijke firmwareversie gebruikt. Jailbreaks vereisen vaak meer dan één bug, en de patches van Apple in elke software-update maken ze veel moeilijker om te ondersteunen in een jailbreak-tool. Volg de beroemde woorden, of zwijg voor altijd:
Notitie: we raden niet aan om bij te werken vanaf iOS 11 als je al gejailbreakt bent, maar dit kan in ieder geval iets zijn om naar uit te kijken als je op een iOS 12 jailbreak hebt gewacht.
iOS 12.1.1 wordt nog steeds ondertekend op het moment van dit schrijven, maar dat zal waarschijnlijk snel veranderen. Als u iOS 12.1.2 of 12.1.3 gebruikt, kunt u nog steeds downgraden als u het juiste firmwarebestand downloadt van onze downloadpagina. U kunt de ondertekeningsstatus van alle iOS-firmware op elk gewenst moment controleren via IPSW.me.
Ben je enthousiast om een iOS 12-centrische exploit in het wild te zien? Laat ons uw mening weten in de opmerkingen hieronder.