Med mindre du har bodd under en stein, har du utvilsomt vært vitne til den forskjøvne inkluderingen av støtte for iOS 12.4 i Electra Teams Chimera jailbreak-verktøy og Pwn20wnds usikre jailbreak-tweak i løpet av den siste måneden. Denne bragden ble gjort mulig med en revidert versjon av Sock Puppet-utnyttelsen kalt Sock Puppet 3 av sikkerhetsforskeren Umang Raghuvanshi (@umanghere).
Fra hva vi kan samle, i dag (søndag 8. september) er Raghuvanshis fødselsdag, og gutten har valgt å feire sin spesielle dag ved å åpne sourcing av Sock Puppet 3-utnyttelsen til allmennheten, et trekk han håper vil bidra til enda mer gode gjerninger i samfunnet:
Sock Puppet 3 er nå utgitt under BSD-lisensen, og for de som ikke er klar over, er det en kjerneutnyttelse som retter seg mot iOS 12.0-12.2 og 12.4. I følge Raghuvanshi, "utnytter den en dinglende kjernepeker for å lage en falsk oppgaveport som tilsvarer kjerneoppgaven og får en sending rett til den."
Raghuvanshi legger også til at “det er ekstremt pålitelig på alle enheter med mer enn en gigabyte RAM. Interesserte lesere vil kanskje undersøke hvordan omdisponeringer kan forhindres - dette kan forbedre påliteligheten enda mer. ”
Den åpne koden er ikke lett kompatible og krever minst noe generell kunnskap om hvordan utnytting fungerer for å bli brukt. Når det er sagt, er det ikke bare noen som kan se Sock Puppet 3-utnyttelsens kildekode og utnytte iOS-enhetene dine, noe som kan gi et lettelsens sukk hvis du var bekymret for noe sånt.
De som er interessert i å se Sock Puppet 3-utnyttelsens kildekode, vil finne den på GitHub.
I skrivende stund signeres iOS 12.4 fortsatt av Apple og kan lett nedgraderes til hvilken som helst kompatibel enhet via iTunes. Apple ga ut iOS 12.4.1 for allmennheten for mer enn en uke siden, noe som innebærer at signeringsvinduet skal stenge så tidlig som denne uken. Som alltid kan du sjekke signeringsstatusen til hvilken som helst versjon av iOS via det praktiske nettstedet IPSW.me. De som ønsker å jailbreak anbefales å nedgradere til iOS 12.4 ASAP.
Er du glad for å se at Sock Puppet 3-utnyttelsen har vært åpen? Diskuter hvorfor eller hvorfor ikke i kommentarfeltet nedenfor.