Alle som er kjent med jailbreak-scenen, vet at Luca Todesco sport l33t-hacking-ferdigheter, men sikkerhetsforskeren bekreftet disse ferdighetene denne uken etter å ha delt en demonstrasjonsvideo om det som ser ut til å være en hacket iPhone X-stil-enhet som kjører den åttende utvikler-betaen til iOS 13.
Videoen, som er innebygd nedenfor for din glede, viser hva som ser ut til å være en WebKit-basert programvarefeil på jobb:
Abonner på iDB på YouTube
Som svar på tweets som spurte om hva som foregikk her, presiserte Todesco at denne feilen lar ham utføre ekstern kodeutføring, lokal opptrapping av privilegier og kodeinjeksjon, blant andre fantastiske ting i verden av IT-sikkerhet.
Videoen er kort, og viser bare en tilpasset varselmelding i Messages-appen etter at den ble lansert, men den er et godt bevis på konseptet, ikke desto mindre.
Apple lanserte også uventet iOS 13.1 beta 1 til utviklerne for testing på tirsdag, og det tok ikke lang tid før Todesco delte at utnyttelsen hans fortsatt jobbet med den nye beta-utgivelsen. I tweeten over viser han den samme feilen som ble brukt i Innstillinger-appen på iOS 13.1 beta 1, om enn med en utdatert melding som fortsatt refererer til iOS 13 beta 8.
iOS 13 er ennå ikke utgitt offentlig, men vi regner med at den gyldne mesteren lanseres i løpet av de neste ukene. Med det i bakhodet er det en rimelig sannsynlighet for at Todescos feil ikke blir lappet i den endelige utgivelsen siden den ikke er blitt avslørt til Apple. Det gjenstår å se om det vil komme jailbreak-samfunnet til gode.
Til dags dato er iOS 12.4 den nyeste versjonen av iOS som kan jailbroken. Apple slapp nettopp i går iOS 12.4.1 for å lappe Sock Puppet 3-utnyttelsen som gjorde dette mulig, og derfor anbefaler vi at alle med trang til jailbreak får enheten sin til iOS 12.4 ASAP.
Er du imponert over Todescos iOS 13-sentriske demonstrasjon? Diskuter hvorfor eller hvorfor ikke i kommentarfeltet nedenfor.