Apple heeft half september voor het eerst iOS 12 uitgebracht, en het heeft de afgelopen vier maanden een groot aantal revisies ondergaan. Ondanks de voortdurende versterking van het mobiele besturingssysteem van Apple, is er geen tekort aan bug- en exploitrapporten over iOS 12.
Een van de nieuwste aankondigingen komt via beveiligingsonderzoeker @ S0rryMybad, die een krachtige exploit lijkt te hebben gehad die gevolgen heeft voor iOS 12.1.2 en lager op pre-A12-apparaten. Maar misschien nog belangrijker, het exploit zou naar verluidt tfp0 kunnen bieden op het nieuwste mobiele besturingssysteem van Apple:
In het geval dat u onbekend bent met tfp0, is het meestal een kerneltaakpoort die willekeurig lezen en schrijven naar het kernelgeheugen van een handset toestaat, en dit helpt jailbreaks mogelijk te maken. Zoals je misschien nog wel weet, was de exploit Ian Beer die de jailbreak van iOS 11 mogelijk maakte van de tfp0-variant.
Het lijkt erop dat @ S0rryMybad Apple op de hoogte heeft gesteld van de bug en wacht nu op het in Cupertino gevestigde techbedrijf om het te repareren voordat hij het in het wild vrijgeeft. Vertragingen voor de genoemde patch worden verwacht gezien de aankondiging van de uitbuiting samenviel met de recente feestdagen.
Moderne jailbreaks zoals Electra en unc0ver omvatten alleen ondersteuning voor iOS 11.0-11.4 bèta 3, dus het is bijzonder spannend dat een krachtige exploit zoals deze dat mogelijk kan veranderen. Aan de andere kant is een exploit slechts een deel van de strijd; jailbreak-ontwikkelaars moeten ook door de nieuwe jailbreak-beveiligingen van iOS 12 navigeren en vervolgens een gebruiksvriendelijke jailbreak-tool maken die gebruikers kunnen downloaden en implementeren.
Een ander belangrijk feit dat niet mag worden vergeten, is het belang van de laagst mogelijke firmware. Jailbreaks vereisen vaak meer dan één bug, en Apple's patches in elke software-update maken ze veel moeilijker te ondersteunen in een jailbreak-tool. Gezien de omstandigheden herinnert hacker en unc0ver-hoofdontwikkelaar Pwn20wnd ons er opnieuw aan om op de laagst mogelijke firmware te blijven:
De bovenstaande Tweet van Pwn20wnd is geen belofte om te werken aan een iOS 12-jailbreak wanneer de exploit wordt stopgezet, maar in plaats daarvan een wijs advies voor de jailbreak-community. Op het moment van schrijven is er nog geen bericht wanneer Apple een software-update voor zijn iPhone- en iPad-line-up zal uitbrengen om de exploit van @ S0rryMybad aan te pakken, maar het lijkt erop dat we wachten totdat Apple een stap zet om erachter te komen.
Of een iOS 12-jailbreak wel of niet zal uitkomen vanwege de exploit van @ S0rryMybad valt nog te bezien, maar we raden niet aan om bij te werken vanaf iOS 11 als je al gejailbreakt bent. In plaats daarvan zou het nieuws moeten dienen als een sprankje hoop voor degenen op iOS 12 die misschien wachten op een ontsnapping uit de gevangenis.
Ben je enthousiast om te horen dat er binnenkort weer een iOS 12-exploit kan worden uitgebracht? Bespreek uw mening in het commentaar hieronder.