Gezien alles wat er de laatste tijd op het gebied van beveiligingsonderzoek gebeurt, lijkt iOS 12 verre van niet-exploiteerbaar. Aan de andere kant blijven bugs, exploits en kwetsbaarheden voor het nieuwste en beste bedrijf van Apple met de dag voorbijgaan, en dit kan potentieel geweldig nieuws zijn voor de jailbreakcommunity.
De laatste van dergelijke gebeurtenissen betreft een privilege-escalatiefout voor iOS 12.1 en eerder door Jann Horn van Google Project Zero. De beveiligingsonderzoeker publiceerde maandagmiddag zijn aantekeningen over de bug, slechts vijf dagen nadat Apple publiekelijk iOS 12.1.1 had uitgebracht om de bug te repareren, samen met enkele anderen.
Er is op dit moment niet veel bekend over de bug van Horn, maar onder verwijzing naar de beveiligingsinhoudspagina van Apple voor iOS 12.1.1 betekende de bug dat "een toepassing mogelijk willekeurige code met kernelrechten kon uitvoeren."
Apple zou in de nieuwste iOS-update op de bug hebben gereageerd door een probleem met geheugenbeschadiging in het besturingssysteem aan te pakken en het statusbeheer te verbeteren.
Het is op dit moment niet te zeggen of deze specifieke bug zal bijdragen aan toekomstige ontwikkelingen in de jailbreaktool, maar als je nog niet bent gejailbreakt en wacht op een nieuwe jailbreak die zich voordoet, dan is het beste wat je kunt doen de laagst mogelijke firmware en vermijd updates.
Zoals we hebben geleerd van een van KeenLab's recente demonstraties, is iOS 12 inderdaad jailbreakable. Voor nu lijkt het erop dat de gemeenschap wacht op de juiste exploits om naar boven te komen en op een bereidwillige jailbreak-ontwikkelaar die het in een gebruiksvriendelijk hulpmiddel integreert. Voor degenen die zich afvragen, is niet te zeggen wanneer dat zou kunnen gebeuren; alles wat we kunnen doen is speculeren.
Vanaf dit moment is Pwn20wnd's unc0ver-tool de nieuwste jailbreak die beschikbaar is voor het publiek, die iOS-versies 11.0 tot en met 11.4 beta 3 ondersteunt; er is geen jailbreak beschikbaar voor iOS 11.4 en later.
Ben je benieuwd hoe al deze gaten in de 12-centimeter van iOS te laat worden gepubliceerd? Laat ons weten wat u van de situatie vindt in het gedeelte Reacties hieronder.
