Pas plus tard qu'hier, nous avons signalé que le gourou du piratage tihmstar bricolait un exploit ciblant un sous-ensemble d'appareils iOS 11.4 et 11.4.1 équipés de prises casque. À l'époque, tihmstar n'avait qu'un accès en lecture au noyau mais travaillait toujours sur les décalages du noyau et l'accès en écriture.
Mais ces marées ont changé vendredi. tihmstar est allé sur Twitter pour annoncer qu'il a atteint tfp0:
Tfp0 est fondamentalement un port de tâche du noyau qui permet des lectures et des écritures arbitraires dans la mémoire du noyau du périphérique, et cela est particulièrement central pour le développement de jailbreak. Comme vous vous en souvenez peut-être, l'exploit publié par Ian Beer qui a facilité le jailbreak iOS 11 était de la variété tfp0.
Nous pouvons déduire du Tweet de tihmstar que l'exploit est presque terminé, mais il reste du nettoyage pour éviter les paniques indésirables du noyau. De plus, le pirate et développeur principal de unc0ver Pwn20wnd a répondu au Tweet avec intérêt à mettre en œuvre le nouvel exploit de tihmstar dans une future mise à jour de unc0ver.
Pwn20wnd l'a confirmé à nouveau dans un article publié sur / r / jailbreak:
Il n'y a pas encore de mot officiel quant à savoir si Electra adoptera le support.
Bien que ce soit potentiellement une bonne nouvelle pour les gens qui pourraient attendre sur iOS 11.4 ou 11.4.1 un jailbreak, il convient de noter que l'exploit de tihmstar ne fonctionne que sur les combinés avec une prise casque. Cette mise en garde signifie que certains appareils, comme ceux alimentés par les puces A10 et A11 d'Apple, ne sont pas pris en charge.
Les appareils alimentés par la puce A10 d'Apple incluent les modèles d'iPhone 7, iPhone 7 Plus et iPad 2018, tandis que les appareils alimentés par la puce A11 d'Apple incluent l'iPhone 8, iPhone 8 Plus et iPhone X. Les appareils alimentés par A12 ne prennent pas en charge iOS 11 du tout, en les excluant de toute considération.
Ceux qui utilisent iOS 12 au lieu d'iOS 11.4 ou 11.4.1 doivent continuer d'attendre un jailbreak public. Bien qu'il y ait eu plusieurs annonces d'exploit captivantes centrées sur iOS 12 dans la mémoire récente, il n'y a pas de mot officiel de quiconque travaille sur un jailbreak iOS 12 pour l'instant.
Comme des membres éminents de la communauté du jailbreak l'ont déjà dit, toute personne désireuse de jailbreak devrait rester sur le firmware le plus bas possible au lieu d'installer les mises à jour fréquentes du firmware d'Apple. Les mises à jour ont tendance à corriger les vulnérabilités que les pirates utilisent pour obtenir un jailbreak fonctionnel, et leur installation rend l'exploitation de votre appareil pour le jailbreaker plus difficile.
Au moment d'écrire ces lignes, Electra et unc0ver continuent d'être les derniers outils de jailbreak publics disponibles, et tous deux prennent en charge iOS 11.0-11.4 beta 3.
Êtes-vous enthousiasmé par le nouvel exploit de tihmstar? Discutez dans les commentaires ci-dessous.