Beveiligingsonderzoeker Brandon Azad publiceert voucher_swap exploit voor pre-iOS 12.1.2-apparaten

Niet lang nadat tihmstar zijn iOS 11.4-11.4.1-centrische tfp0-exploit voor handsets met hoofdtelefoonaansluiting publiceerde, volgde beveiligingsonderzoeker Brandon Azad zijn eigen exploit op voor apparaten met iOS 12.1.2 en eerder..

Azad heeft het nieuws dinsdagmiddag via Twitter gedeeld, inclusief een link naar documentatie over de exploit:

De ondersteunde firmwareversies zouden bekend moeten klinken als je de laatste tijd de iOS-exploitatietrein hebt gevolgd, en dat komt omdat hacker S0rryMyBad onlangs een PoC van een exploit heeft gepost die vergelijkbare resultaten heeft behaald.

Commentaar achtergelaten op / r / jailbreak door hacker en hoofdontwikkelaar Pwn20wnd onthult dat de exploit momenteel "momenteel een 16K (A9 (+)) apparaat vereist." Helaas is dat niet een van de apparaten die Pwn20wnd heeft in zijn testarsenaal ten tijde van dit schrijven; dat gezegd hebbende, het valt nog te bezien of de uitbuiting van Azad zal resulteren in de allereerste openbare jailbreak voor iOS 12. Sommige leden van de gemeenschap hebben al aangeboden om te doneren aan de hacker om de voortgang op een iOS 12-jailbreak te vergemakkelijken:

In elk geval ondertekent Apple nog steeds zowel iOS 12.1.1 als 12.1.2 op het moment van schrijven, wat betekent dat je nog steeds kunt downgraden via iTunes als je dat nog niet hebt gedaan. Vergeet niet om IPSW.me te controleren op de ondertekeningsstatus van deze firmwareversies voordat u doorgaat met een downgrade en uw SHSH-blobs opslaat. Degenen die gelukkig gejailbreakt zijn op iOS 11 moeten blijven waar ze zijn, en dat moeten ook die jailbroken op iOS 11.4-11.4.1 - vooral nu de exploit van tihmstar openbaar beschikbaar is.

Zoals Pwn20wnd eerder al opmerkte, is het het beste om op de laagst mogelijke firmware te blijven als je om jailbreak iOS 12 geeft, omdat elke software-update vaak vitale beveiligingslekken sluit die kunnen worden misbruikt voor een jailbreak.

Geïnteresseerden die meer willen weten over Brandon Azad's iOS 12.0-12.1.2-centrische exploit kunnen de officiële documentatie hier lezen.

Het is vrijwel ongehoord dat zoveel exploits in één keer worden vrijgegeven, en om deze reden zullen we dit niet snel vergeten. Aan de andere kant is de release van een exploit niet het enige onderdeel van de ontwikkeling van jailbreaktools, dus de gemeenschap moet blijven wachten om te zien of er iets uitkomt.

Wat vind je van de plotselinge uitgroei van iOS-centrische exploits? Bespreek in het commentaar hieronder.