La dernière version jailbreakable d'iOS au moment d'écrire ces lignes est iOS 12.1.2, mais cela pourrait changer dans le futur.
Un amateur d'iOS @NedWilliamson a tweeté vendredi après-midi ce qui semble être un exploit tfp0 réussi pour iOS 12.2 sur un iPhone 6s Plus, un exploit qui aurait été rendu possible après avoir travaillé en étroite collaboration avec le chercheur en sécurité de longue date Brandon Azad:
Ned note que le port kernel_task qu'il a réalisé utilise un bogue du noyau intitulé «CVE-2019-8605», qui devrait bien fonctionner avec l'un des combinés suivants:
- iPhone 5s et plus récent
- iPad Air et plus récent
- iPod touch 6e génération
Notamment, les appareils A12 (X) nécessiteraient toujours un contournement PAC, qui n'est pas encore disponible au moment d'écrire ces lignes.
Sans surprise, Pwn20wnd, développeur principal de unc0ver, a retweeté la publication originale et a poursuivi en répétant l'un de ses nombreux commentaires judicieux: restez sur le micrologiciel le plus bas possible si vous vous souciez du jailbreak. Sur la base de cette réponse, nous ne pouvons que déduire que Pwn20wnd pourrait très bien avoir intérêt à mettre à jour unc0ver pour prendre en charge l'exploit.
Pour ce que ça vaut, Apple a cessé de signer iOS 12.2 en mai, ce qui empêche les utilisateurs de rétrograder à partir d'une version plus récente d'iOS. Cela dit, ceux qui ne sont pas déjà sur iOS 12.2 ne peuvent pas profiter de cet exploit si quelque chose devait en résulter..
Sur la base du Tweet original de Ned, nous pouvons comprendre que l'exploit a encore besoin d'un peu de travail pour le rendre plus stable, mais c'est quelque chose qui peut être résolu avec le temps. Malheureusement, aucun ETA n'a été fourni à ce jour.
Il devrait être intéressant de voir si cet exploit sera utilisé par l'une des équipes de jailbreak actuelles dans un avenir proche. Après tout, c'est toujours agréable quand une nouvelle version d'iOS reçoit un nouveau support de la communauté jailbreak.
Êtes-vous enthousiasmé par ce que tout cela implique? Discutez dans la section des commentaires ci-dessous.