Het is altijd spannend voor de jailbreakcommunity wanneer iemand met een gloednieuwe bug naar voren komt die mogelijk uitbuiting mogelijk maakt voor jailbreaking nieuwere apparaten en versies van iOS. Apple probeert tenslotte heel hard om iOS bug-vrij te houden en patches snel alles dat zelfs jailbreakable ruikt.
Met dat in gedachten lijkt een nieuw geplaagde 'tfp0'-bug eerst gedeeld door @ 08Tc3wBB en later gevalideerd door beveiligingsonderzoeker @RazMashat compatibel te zijn met de nieuwste en beste iOS 13.3-firmware van Apple op handsets tot en met de A13-variëteit. Inderdaad; zelfs het iPhone 11 Pro-platform lijkt kwetsbaar te zijn:
Van wat we kunnen verzamelen, werkt de bug ook op A12 (X) -apparaten, die jailbreakable zijn tot iOS 12.4.1 met unc0ver of 12.4 met Chimera. Indien vrijgegeven, zou deze bug mogelijk de eerste stappen zetten voor A12 (X) jailbreak op iOS 13. De enige iOS 13-compatibele jailbreak op dit moment is checkra1n, en het werkt alleen op A7-A11-apparaten tot en met de iPhone X.
De nieuwbakken bug werd voor het eerst openbaar toen @ 08Tc3wBB deze teaser-video tweette waarin hij een speciale zij-geladen app lanceerde en een gedwongen crash genereerde bij het later lanceren van de Nieuws-app. Het lijkt misschien niet veel voor het ongetrainde oog, maar het wordt geplaagd als 'tfp0', een zin die de neiging heeft om een ongelooflijk nuttig proces te beschrijven bij het exploiteren van iOS.
We weten nog niet veel over de bug op het moment van schrijven en @ 08Tc3wBB moet nog een ETA voor zijn werk aankondigen.
Het is vermeldenswaard dat @RazMashat, de beveiligingsonderzoeker die de geldigheid van de bug heeft bevestigd, op Twitter wordt gevolgd door vertrouwde hackers, waaronder Chronic en Pwn20wnd. Verder zei @RazMashat dat @ 08Tc3wBB nog niet heeft besloten of hij de tfp0-bug publiekelijk wil vrijgeven of deze eerst aan Apple bekend wil maken voor een geldelijke beloning. Dit laatste zou vrijwel zeker resulteren in een softwarepatch.
Het zou interessant moeten zijn om te zien of @ 08Tc3wBB zijn bug openbaar publiceert, en bovendien, als hackers het kunnen integreren in een jailbreak.