Peu de temps après que tihmstar ait publié son exploit tfp0 centré sur iOS 11.4-11.4.1 pour les combinés compatibles avec la prise casque, le chercheur en sécurité Brandon Azad a suivi en publiant un exploit qui lui était destiné pour les appareils exécutant iOS 12.1.2 et versions antérieures..
Azad a partagé les nouvelles via Twitter mardi après-midi, y compris un lien vers la documentation englobant l'exploit:
Les versions de firmware prises en charge devraient vous sembler familières si vous avez suivi le train d'exploitation iOS récemment, et c'est parce que le pirate S0rryMyBad a récemment publié un PoC d'un exploit qui a obtenu des résultats similaires..
Le commentaire laissé sur / r / jailbreak par le pirate et développeur principal de unc0ver Pwn20wnd révèle que l'exploit actuellement "nécessite un appareil 16K (A9 (+)) pour l'instant". Malheureusement, ce n'est pas l'un des appareils que Pwn20wnd a dans son arsenal de test au moment de la rédaction de cet article; Cela dit, il reste à voir si l'exploit d'Azad entraînera le tout premier jailbreak public pour iOS 12. Certains membres de la communauté ont déjà offert de faire un don au pirate pour faciliter les progrès sur un jailbreak iOS 12:
Dans tous les cas, Apple signe toujours iOS 12.1.1 et 12.1.2 au moment d'écrire ces lignes, ce qui signifie que vous pouvez toujours rétrograder via iTunes si vous ne l'avez pas déjà fait. N'oubliez pas de vérifier IPSW.me pour le statut de signature de ces versions de firmware avant de procéder à une rétrogradation et enregistrez vos blobs SHSH. Ceux qui sont heureusement jailbreakés sur iOS 11 devraient rester où ils sont, tout comme ceux qui ne sont pas jailbreakés sur iOS 11.4-11.4.1 - surtout maintenant que l'exploit de tihmstar est accessible au public.
Comme Pwn20wnd l'a noté précédemment, il est préférable de rester sur le micrologiciel le plus bas possible si vous vous souciez du jailbreak iOS 12, car chaque mise à jour logicielle a tendance à fermer les failles de sécurité vitales qui pourraient être exploitées pour un jailbreak.
Ceux qui souhaitent en savoir plus sur l'exploit centré sur iOS 12.0-12.1.2 de Brandon Azad peuvent lire la documentation officielle ici.
C'est pratiquement inconnu pour autant d'exploits à publier en même temps, et pour cette raison, c'est un jour que nous n'oublierons pas de sitôt. D'un autre côté, la publication d'un exploit n'est pas le seul composant entrant dans le développement d'outils de jailbreak, donc la communauté devra continuer d'attendre pour voir si quelque chose se concrétise.
Que pensez-vous de la soudaine folie d'exploits centrés sur iOS? Discutez dans la section des commentaires ci-dessous.