Quiconque connaît la scène du jailbreak sait que Luca Todesco arbore des compétences de piratage l33t, mais le chercheur en sécurité a réaffirmé ces compétences cette semaine après avoir partagé une vidéo de démonstration de ce qui semble être un appareil de style iPhone X piraté exécutant la huitième version bêta du développeur d'iOS 13..
La vidéo, intégrée ci-dessous pour votre plus grand plaisir, présente ce qui semble être un bogue logiciel basé sur WebKit au travail:
Abonnez-vous à iDB sur YouTube
En réponse aux Tweets demandant ce qui se passait ici, Todesco a précisé que ce bogue lui permet d'effectuer l'exécution de code à distance, l'escalade de privilèges locaux et l'injection de code, entre autres choses merveilleuses dans le monde de la sécurité informatique..
La vidéo est courte, affichant uniquement un message d'alerte personnalisé dans l'application Messages après son lancement, mais c'est une excellente preuve de concept, néanmoins.
Apple a également lancé de manière inattendue iOS 13.1 beta 1 aux développeurs pour des tests mardi, et il n'a pas fallu longtemps à Todesco pour partager que son exploit fonctionnait toujours sur la nouvelle version bêta. Dans le Tweet ci-dessus, il montre le même bogue utilisé dans l'application Paramètres sur iOS 13.1 beta 1, mais avec un message obsolète qui fait toujours référence à iOS 13 beta 8.
iOS 13 n'a pas encore été rendu public, mais nous prévoyons que le maître d'or sera lancé dans les prochaines semaines. Dans cet esprit, il y a de fortes chances que le bogue de Todesco ne soit pas corrigé dans la version finale car il n'a pas été divulgué à Apple. Il reste à voir si cela continuera à bénéficier à la communauté du jailbreak.
À ce jour, iOS 12.4 est la dernière version d'iOS qui peut être jailbreakée. Hier, Apple a publié iOS 12.4.1 pour corriger l'exploit Sock Puppet 3 qui a rendu cela possible, et nous recommandons donc à quiconque ayant envie de jailbreak de transférer son appareil sur iOS 12.4 dès que possible.
Êtes-vous impressionné par la démonstration centrée sur iOS 13 de Todesco? Discutez pourquoi ou pourquoi pas dans la section des commentaires ci-dessous.
