Il y a un peu plus de deux semaines, le chercheur en sécurité @ S0rryMyBad a annoncé la découverte d'un exploit pour iOS 12.1.2 et inférieur pour les appareils pré-A12, ajoutant qu'il publierait des informations à ce sujet après qu'Apple l'aurait corrigé dans une mise à jour logicielle. Heureusement, le moment est enfin venu.
Plusieurs heures après qu'Apple a publié iOS 12.1.3 au public mardi, @ S0rryMyBad a tenu sa promesse en tweetant une capture d'écran de la preuve de concept du bug qu'il avait taquiné plus tôt dans le mois:
Nous pouvons déduire du Tweet qu'un article de blog pour élucider l'exploit est imminent et que le pirate a l'intention de décrire l'exploit et les circonstances entourant l'exploitabilité des combinés équipés d'A12 d'Apple.
Il convient de noter que ce bogue peut atteindre tfp0, qui est un port de tâche du noyau qui permet des lectures et des écritures arbitraires dans la mémoire du noyau d'un combiné. Comme vous vous en souvenez peut-être, l'exploit Ian Beer publié avant le jailbreak iOS 11 était de la variété tfp0, donc les exploits de cette nature peuvent être suffisamment puissants pour faciliter le développement du jailbreak.
Au moment d'écrire ces lignes, il n'y a pas de mot officiel quant à savoir si cet exploit peut être utilisé dans l'un des jailbreaks existants comme unc0ver ou Electra, mais le développeur principal de unc0ver Pwn20wnd a précédemment exprimé son intérêt pour l'exploit de @ S0rryMyBad, indiquant que le support iOS 12 pourrait être activé la liste de tâches du pirate. De toute évidence, ce n'est pas une garantie, cependant.
Comme toujours, il est recommandé de rester sur la version de firmware la plus basse possible. Les jailbreaks nécessitent souvent plus d'un bogue, et les correctifs d'Apple dans chaque mise à jour logicielle les rendent beaucoup plus difficiles à prendre en charge dans un outil de jailbreak. Suivez les mots célèbres, ou taisez-vous pour toujours:
Remarque: nous ne recommandons pas la mise à jour depuis iOS 11 si vous êtes déjà jailbreaké, mais au moins cela pourrait être quelque chose à attendre si vous attendiez un jailbreak iOS 12.
iOS 12.1.1 est toujours en cours de signature au moment d'écrire ces lignes, mais cela changera probablement bientôt. Si vous utilisez iOS 12.1.2 ou 12.1.3, vous pouvez toujours rétrograder si vous téléchargez le fichier de firmware approprié à partir de notre page de téléchargements. Vous pouvez vérifier l'état de signature de n'importe quel firmware iOS à tout moment via IPSW.me.
Êtes-vous ravi de voir un exploit iOS 12 centré dans la nature? Faites-nous part de vos réflexions dans la section commentaires ci-dessous.