For litt over to uker siden kunngjorde sikkerhetsforsker @ S0rryMyBad oppdagelsen av en utnyttelse for iOS 12.1.2 og nyere for pre-A12-enheter, og la til at han ville gi ut informasjon om det etter at Apple lappet det i en programvareoppdatering. Heldigvis har den tiden endelig kommet.
Flere timer etter at Apple slapp iOS 12.1.3 for publikum tirsdag, gjorde @ S0rryMyBad godt med løftet sitt ved å Tweete et bevis på konsept-skjermbilde av feilen som han hadde ertet tidligere i måneden:
Vi kan samle fra Tweet om at et blogginnlegg for å belyse utnyttelsen er overhengende og at hackeren har til hensikt å beskrive utnyttelsen og omstendighetene rundt utnyttbarheten til Apples A12-utstyrte håndsett.
Verdt å merke seg kan denne feilen oppnå tfp0, som er en kjerneoppgaveport som tillater vilkårlige avlesninger og skriver til et håndsettets kjerneminne. Som du kanskje husker, utnyttelsen Ian Beer som ble utgitt før iOS 11-jailbreak var av tfp0-sorten, så utnyttelser av denne art kan være kraftige nok til å lette utviklingen av jailbreak.
I skrivende stund er det ingen offisielle ord om hvorvidt denne utnyttelsen kan brukes i noen av de eksisterende fengselsbruddene som unc0ver eller Electra, men unc0ver lederutvikler Pwn20wnd uttrykte interesse for @ S0rryMyBads utnyttelse tidligere, og antyder at iOS 12-støtte kan være på oppgavelisten til hackeren. Det er klart det ikke er noen garanti.
Som alltid anbefales det at du holder deg på den laveste firmwareversjonen som mulig. Jailbreaks krever ofte mer enn én feil, og Apples oppdateringer i hver programvareoppdatering gjør dem så mye tøffere å støtte i et jailbreak-verktøy. Følg de berømte ordene, eller hold alltid roen:
Merk: vi vil ikke anbefale å oppdatere fra iOS 11 Hvis du allerede er fengslet, men i det minste kan dette være noe å se frem til hvis du har ventet på et iOS 12-jailbreak.
iOS 12.1.1 signeres fortsatt i skrivende stund, men det vil sannsynligvis endre seg snart. Hvis du bruker iOS 12.1.2 eller 12.1.3, kan du fortsatt nedgradere hvis du laster ned den riktige firmwarefilen fra nedlastingssiden vår. Du kan sjekke signeringsstatusen til hvilken som helst iOS-firmware når som helst via IPSW.me.
Er du spent på å se en iOS 12-sentrisk utnyttelse i naturen? La oss kjenne tankene dine i kommentarfeltet nedenfor.