Apple a officiellement abandonné iOS 12.1.3 mardi, et peu de temps après que le chercheur en sécurité @ S0rryMyBad a tweeté une preuve de concept (PoC) du bogue utilisé pour réaliser un jailbreak iOS 12 lors du concours PWN TianfuCup en novembre dernier.
Mercredi, @ S0rryMyBad a suivi le PoC qu'il a tweeté en publiant un article de blog détaillé détaillant les tenants et aboutissants de son bogue, y compris comment cela fonctionne et comment l'utiliser sur iOS 12.1.2 et les versions suivantes:
Les personnes intéressées à lire le blog détaillé peuvent le trouver ici.
Il convient de noter que ce bogue peut atteindre tfp0, qui est un port de tâche du noyau qui permet des lectures et des écritures arbitraires dans la mémoire du noyau d'un combiné. Comme vous vous en souvenez peut-être, l'exploit Ian Beer publié avant le jailbreak iOS 11 était de la variété tfp0, donc les exploits de cette nature peuvent être suffisamment puissants pour faciliter le développement du jailbreak.
iOS 12.1.1 est toujours signé au moment de la rédaction de cet article, et la meilleure pratique est de rester sur la version de firmware la plus basse possible pour augmenter vos chances de pouvoir jailbreaker à l'avenir. Cela dit, si vous êtes sur iOS 12.1.3 ou 12.1.2 et que vous attendez un jailbreak iOS 12, il vous est conseillé de rétrograder via iTunes dès que possible.
Si vous êtes heureusement jailbreaké dans iOS 11.0-11.4 beta 3 via Electra ou unc0ver, alors nous ne recommandons pas la mise à niveau vers iOS 12. De même, ceux qui ne sont pas jailbreakés sur iOS 11.4 et 11.4.1 devraient rester où ils sont, car ces versions de firmware sont plus vulnérables à l'exploitation qu'iOS 12:
N'oubliez pas que vous pouvez utiliser l'outil IPSW.me pour discerner si une version spécifique du micrologiciel est signée pour votre appareil à tout moment et vous pouvez télécharger le fichier du micrologiciel iOS 12.0.1 à partir de notre page de téléchargements. Utilisez la méthode Option + Restore (Mac) ou Shift + Restore (Windows) dans iTunes pour procéder à une rétrogradation sur votre combiné s'il exécute un micrologiciel plus récent. N'oubliez pas de sauvegarder vos données au préalable.
Bien qu'il n'y ait aucune garantie qu'un jailbreak iOS 12 se matérialisera de sitôt, il convient de mentionner que le pirate informatique et développeur principal Pwn20wnd ont précédemment exprimé leur intérêt pour l'exploit centré sur iOS 12 de @ S0rryMyBad, ce qui insinue qu'il pourrait être intéressé à apporter le support iOS 12 à unc0ver si possible.
Il semble que ce soit une période passionnante pour la communauté des jailbreaks. Beaucoup attendaient la publication de nouvelles passionnantes sur iOS 12, et cela semble être le plus prometteur à ce jour. Cela dit, il devrait être intéressant de voir ce qu'il en advient, pour le meilleur ou pour le pire.
Êtes-vous enthousiasmé par la sortie du bogue centré sur iOS 12 de @ S0rryMyBad? Faites-nous savoir dans la section commentaires ci-dessous.