Goed nieuws voor jailbreak-hoopvolle mensen die momenteel niet kunnen profiteren van de gloednieuwe checkra1n-tool vanwege een te nieuw apparaat: er is een nieuw tfp0-proof-of-concept in de stad.
Onder verwijzing naar een blogpost die voor het eerst werd gedeeld door Twitter-gebruiker @ZecOps deze Thanksgiving, beïnvloedt de nieuwe tfp0 POC iOS 12.4.1 en 12.4.2, en dit opent mogelijk de deur voor bestaande semi-ongebonden jailbreaks zoals Chimera en unc0ver om ondersteuning voor twee nieuwe te implementeren versies van iOS op alle iOS-apparaten sinds de A12 (X) -soort:
De nieuwe POC in kwestie heeft overigens geen betrekking op iOS 12.4.3 of een andere versie van iOS 13, wat betekent dat degenen die gehoor hebben gegeven aan het beroemde advies van Pwn20wnd om op de laagst mogelijke firmware te blijven voor mogelijke in aanmerking komen voor een jailbreak mogelijk kunnen profiteren van deze nieuwe versie werk. Helaas voor degenen die al een upgrade hebben uitgevoerd, is het downgraden van de firmware op ondersteunde apparaten momenteel niet mogelijk.
Zowel de Chimera als de un0ver jailbreaktools ondersteunen de meeste iteraties van iOS 12 van 12.0-12.4, met uitzondering van enkele builds vóór 12.4. Als een van de ontwikkelaars van de jailbreaks erin slaagt om deze POC op enigerlei wijze te gebruiken voor iOS 12.4.1 en 12.4.2, zou het deze tools nog toegankelijker maken voor het grote publiek. Grote disclaimer: ter zijn geen garanties dat dit zal gebeuren, maar het is zeker denkbaar.
De tfp0 POC is niet relevant voor de jailbreak van checkra1n, omdat het deze versies van iOS al op ondersteunde apparaten kan zetten. Checkra1n maakt gebruik van een krachtige, op hardware gebaseerde bootrom, nagesynchroniseerd checkm8 op handsets zo nieuw als de iPhone X, en het kan niet door Apple worden gepatcht met een software-update. Integendeel, deze nieuw aangekondigde tfp0 POC kan (en is al) gepatcht door Apple in de nieuwste iOS-updates, vandaar de ondersteuning voor specifieke (en niet-ondertekende) firmwareversies.
Geïnteresseerden die meer willen weten over hoe de tfp0 POC werkt, kunnen terecht op de blogpost van @ZecOps. Meer relevante bronnen zijn ook te vinden op de GitHub-pagina van @ZecOps.
Ben je benieuwd of er iets nuttigs uit de laatste tfp0 POC komt? Bespreek in het commentaar hieronder.