Iedereen die bekend is met de jailbreakscene, weet dat Luca Todesco over hackende vaardigheden beschikt, maar de beveiligingsonderzoeker bevestigde deze vaardigheden deze week na het delen van een demonstratievideo van een gehackt iPhone X-style apparaat met de achtste ontwikkelaarsbèta van iOS 13.
De video, hieronder ingesloten voor uw kijkplezier, toont een op het WebKit gebaseerde softwarefout op het werk:
Abonneer je op iDB op YouTube
In antwoord op Tweets die vroegen wat hier aan de hand was, verduidelijkte Todesco dat deze bug hem in staat stelt om externe code-uitvoering, lokale privilege-escalatie en code-injectie uit te voeren, onder andere prachtige dingen in de wereld van IT-beveiliging.
De video is kort en geeft alleen een aangepast waarschuwingsbericht weer in de Berichten-app nadat deze is gelanceerd, maar het is desondanks een goed concept.
Apple lanceerde ook onverwacht iOS 13.1 beta 1 voor ontwikkelaars voor het testen op dinsdag, en het duurde niet lang voordat Todesco deelde dat zijn exploit nog steeds werkte aan de nieuwe beta-release. In de bovenstaande Tweet toont hij dezelfde bug die wordt gebruikt in de app Instellingen op iOS 13.1 beta 1, zij het met een verouderd bericht dat nog steeds verwijst naar iOS 13 beta 8.
iOS 13 is nog niet publiekelijk vrijgegeven, maar we verwachten dat de gouden meester binnen enkele weken zal worden gelanceerd. Met dat in gedachten is de kans groot dat de bug van Todesco in de definitieve release niet wordt gepatcht omdat deze niet aan Apple is bekendgemaakt. Het valt nog te bezien of dit de jailbreak-gemeenschap ten goede zal komen.
Tot op heden is iOS 12.4 de nieuwste versie van iOS die kan worden gejailbreakt. Apple heeft gisteren iOS 12.4.1 uitgebracht om de Sock Puppet 3-exploit te patchen die dit mogelijk heeft gemaakt, en daarom raden we iedereen aan die zin heeft in een jailbreak zo snel mogelijk naar iOS 12.4 te gaan.
Ben je onder de indruk van Todesco's 13-centrische iOS-demonstratie? Bespreek waarom wel of waarom niet in het commentaar hieronder.