Ongeveer een maand geleden kondigde de gerenommeerde beveiligingsonderzoeker Ian Beer plannen aan om publiekelijk iOS 11.4-11.4.1-exploits vrij te geven, toen de focus op hacking verschoof naar de nieuwere iOS 12-release van Apple. Sindsdien is het bijna-radiostilte geweest, maar vanaf vandaag zijn die exploits officieel openbaar.
Het lijkt erop dat Beer's nieuwste batch iOS-beveiligingsexploitaties het volgende omvat:
- Kernel UaF exploit
- Kernel info lek exploit
- Sandbox escape exploit
Onder verwijzing naar Twitter-gebruiker Jake James, een iOS-jailbreak-tweak-ontwikkelaar, zijn deze exploits slechts een bewijs van concepten en zijn niet vrijgegeven met instructiehandleidingen waarin wordt beschreven hoe ze kunnen worden gebruikt om jailbreak iOS 11.4-11.4.1 te gebruiken. Bovendien verlenen ze geen root-toegang, wat nodig is voor een goed functionerende jailbreak.
Het lijkt erop dat een getalenteerde jailbreak-ontwikkelaar een bepaalde exploit van bazad kan gebruiken om een iOS 11.4-jailbreak te produceren, maar deze methode zou iOS 11.4.1 niet omvatten, die oorspronkelijk door Apple werd uitgebracht om extra beveiliging op te lossen gaten en bugs vlak voor het lanceren van iOS 12.
Vanaf nu zijn Electra en unc0ver de twee primaire jailbreak-opties voor iOS 11. Van de twee is de laatste de nieuwste, maar geen openbare jailbreak die vandaag beschikbaar is, werkt verder dan iOS 11.4 beta 3. Deze exploits kunnen dat veranderen, dus we moeten afwachten wat er gebeurt.
Ben je blij om de exploits van Beer eindelijk voor het publiek te zien? Deel uw mening in de reacties hieronder.