Voordat de dagen van Electra en Unover tot ons doordrongen, was er Yalu, een iOS 10-centric jailbreak ook door de getalenteerde hacker Luca Todesco (@qwertoruiopz); maar afgezien van enkele teasers hier en daar, heeft de jailbreak-gemeenschap hem sinds de Yalu-dagen niet veel gehoord - dat wil zeggen tot nu toe.
In een bom Tweet gedeeld deze week, heeft Todesco een op WebKit gebaseerde exploit uitgebracht die externe code-uitvoering (RCE) in webbrowsers met JIT mogelijk maakt. Wat meer is, is dat de exploit slechts drie dagen geleden werd opgelost, wat betekent dat het tot alle versies van iOS tot Apple's nieuwste release - 12.1.4:
Todesco publiceerde een proof of concept op GhostBin, waardoor het publiek de exploit kon bestuderen en gebruiken zoals het nodig acht.
Het is niet elke dag dat een WebKit-exploit zichzelf bekendmaakt, maar ze hebben een lange geschiedenis in de jailbreak-community. Bijvoorbeeld, een oude jailbreaktool genaamd JailbreakMe van Comex gebruikte een vergelijkbare exploit (samen met anderen) om jailbreaken rechtstreeks vanuit de Safari-webbrowser toe te staan wanneer de gebruiker een specifieke website bezocht en ermee interacteerde.
Het valt nog te bezien of een vergelijkbare jailbreakMe-stijl jailbreak uit Todesco's nieuwe uitbuiting zal blijken, maar het geeft zeker ervaren jailbreakers zoals ikzelf een nostalgische trip door de geheugensteeg.
Ondertussen blijft hacker en onbekende ontwikkelaar Pwn20wnd ijverig werken aan zijn iOS 12 jailbreak voor iOS 12.0-12.1.2. Dit is een semi-gebonden jailbreak en ondersteunt alleen bepaalde apparaten wanneer de eerste openbare bèta wordt vrijgegeven; ondersteuning voor extra apparaten, waaronder A12, zal in de toekomst worden toegevoegd.
Ben je enthousiast over alle recente iOS 12-georiënteerde exploits die te laat zijn vrijgegeven? Deel uw mening in het commentaar hieronder.
