La semaine dernière, les nouvelles passionnantes centrées sur le jailbreak ne manquaient pas, mais peut-être le plus captivant de tous était l'annonce que tihmstar bricolait un exploit qui pourrait pirater un sous-ensemble d'appareils exécutant iOS 11.2.6-11.4.1 - en particulier ceux avec des prises casque.
Il n'a pas fallu longtemps après l'annonce initiale pour que tihmstar annonce qu'il avait atteint tpf0, ce qui permet des lectures et des écritures arbitraires dans la mémoire du noyau d'un périphérique. D'un autre côté, une paire de tweets partagés le week-end dernier a jeté un nouvel éclairage sur les intentions du pirate informatique impliquant ledit exploit:
D'après ce que nous pouvons en déduire, le plan original de libérer l'exploit autonome pour les appareils iOS 11.2.6-11.4.1 a été abandonné - du moins pour l'instant. Il semblerait que cela «interférerait avec les projets d'autres personnes» et tihmstar a l'intention d'utiliser son exploit pour porter un contournement de la protection des correctifs du noyau (KPP) sur iOS 11.2.6 et versions ultérieures..
En réponse au Tweet original, le développeur principal de unc0ver Pwn20wnd semble demander à tihmstar de partager l'exploit avec lui en privé de telle sorte que unc0ver puisse être mis à jour pour inclure les versions du firmware iOS 11.4 et 11.4.1, mais tihmstar ne semble pas avoir répondu publiquement . On ne sait pas encore si tihmstar a répondu à Pwn20wnd en privé ou non, nous devrons donc attendre pour le savoir.
Un autre Tweet partagé par tihmstar quelques minutes après l'original encourage les utilisateurs d'iOS 11 à y rester, ajoutant à "garder vos prises casque et adaptateurs Lightning excités et rester sur iOS 11" que vous soyez jailbreaké ou non. Tihmstar note également que «quelque chose de cool arrive», mais sans aucun indice sur ce que.
Ceux qui ont déjà mis à jour vers iOS 12 sont maintenant bloqués sur iOS 12, mais il y a eu plusieurs annonces d'exploit captivantes centrées sur iOS 12 dans la mémoire récente, et chacune d'entre elles pourrait potentiellement contribuer à un futur jailbreak. Bien sûr, ce n'est pas garanti.
Comme toujours, nous recommandons à toute personne excitée par le jailbreak de rester sur le firmware le plus bas possible et d'éviter d'installer les mises à jour logicielles d'Apple. Chaque mise à jour corrige les vulnérabilités que les pirates utilisent pour exploiter iOS, et leur installation rend plus difficile le jailbreak de votre combiné.
Au moment d'écrire ces lignes, Electra et unc0ver continuent d'être les derniers outils de jailbreak publics disponibles, et tous deux prennent en charge iOS 11.0-11.4 beta 3.
Êtes-vous impatient d'en savoir plus sur ce que tihmstar semble avoir prévu avec son exploit? Partagez dans la section des commentaires ci-dessous.