Apple heeft dinsdag officieel iOS 12.1.3 laten vallen, en het duurde niet lang nadat die veiligheidsonderzoeker @ S0rryMyBad een proof of concept (PoC) tweette van de bug die werd gebruikt om een iOS 12 jailbreak op de TianfuCup PWN Contest afgelopen november te bereiken.
Op woensdag volgde @ S0rryMyBad de PoC die hij tweette door een gedetailleerd blogbericht te publiceren waarin de ins en outs van zijn bug werden beschreven, inclusief hoe het werkt en hoe het te gebruiken op iOS 12.1.2 en lager:
Degenen die geïnteresseerd zijn in het lezen van de gedetailleerde blogpost, kunnen deze hier vinden.
Opmerkelijk: deze bug kan tfp0 bereiken, wat een kerneltaakpoort is die willekeurig lezen en schrijven naar het kernelgeheugen van een handset toestaat. Zoals u zich wellicht herinnert, was de exploit Ian Beer die vóór de jailbreak van iOS 11 werd uitgebracht, van het type tfp0, dus deze exploits kunnen krachtig genoeg zijn om de jailbreak-ontwikkeling te vergemakkelijken.
iOS 12.1.1 wordt nog steeds ondertekend op dit moment, en de beste praktijk is om op de laagst mogelijke firmwareversie te blijven om uw kansen op een jailbreak in de toekomst te vergroten. Dat gezegd hebbende, als je op iOS 12.1.3 of 12.1.2 zit en wacht op een iOS 12 jailbreak, dan wordt je geadviseerd om zo snel mogelijk via iTunes te downgraden.
Als je gelukkig gejailbreakt bent in iOS 11.0-11.4 beta 3 via Electra of unc0ver, dan raden we niet aan om te upgraden naar iOS 12. Evenzo moeten degenen die niet gejailbreakt zijn op iOS 11.4 en 11.4.1 blijven waar ze zijn, omdat deze firmwareversies kwetsbaarder zijn voor exploitatie dan iOS 12 is:
Vergeet niet dat u het hulpprogramma IPSW.me kunt gebruiken om op elk gewenst moment te onderscheiden of een specifieke firmwareversie voor uw apparaat wordt ondertekend en dat u het firmwarebestand iOS 12.0.1 kunt downloaden van onze downloadpagina. Gebruik de methode Option + Restore (Mac) of Shift + Restore (Windows) in iTunes om door te gaan met een downgrade op uw handset als er een nieuwere firmware wordt uitgevoerd. Vergeet niet om van tevoren een back-up van uw gegevens te maken.
Hoewel er geen garantie is dat een jailbreak op iOS 12 snel zal uitkomen, is het vermeldenswaard dat hacker en unc0ver-hoofdontwikkelaar Pwn20wnd eerder interesse toonde in @ 120-centric exploit van @ S0rryMyBad, wat insinueert dat hij geïnteresseerd zou kunnen zijn in het leveren van iOS 12-ondersteuning aan unc0ver als dat mogelijk is.
Het lijkt erop dat dit spannende tijden zijn voor de jailbreak-gemeenschap. Velen hebben gewacht op opwindend nieuws met iOS 12 en dit lijkt de meest veelbelovende nieuwigheid tot nu toe. Dat gezegd hebbende, het zou interessant moeten zijn om te zien wat er van wordt, ten goede of ten kwade.
Ben je enthousiast over de release van de 12-centric bug van @ S0rryMyBad? Laat het ons weten in de commentaren hieronder.
