Le chercheur en sécurité Umang Raghuvanshi exploite Sock Puppet 3 en open source pour iOS 12.4

À moins que vous ne viviez sous un rocher, vous avez sans aucun doute été témoin de l'inclusion échelonnée de la prise en charge d'iOS 12.4 dans l'outil de jailbreak Chimera de l'équipe Electra et du tweak de jailbreak unc0ver de Pwn20wnd au cours du mois dernier. Cet exploit a été rendu possible grâce à une version révisée de l'exploit Sock Puppet baptisée Sock Puppet 3 par le chercheur en sécurité Umang Raghuvanshi (@umanghere).

D'après ce que nous pouvons rassembler, aujourd'hui (dimanche 8 septembre) est l'anniversaire de Raghuvanshi, et le garçon a choisi de célébrer sa journée spéciale en ouvrant au grand public l'exploit Sock Puppet 3, un geste qui, il l'espère, contribuera à encore plus grands travaux dans la communauté:

Sock Puppet 3 est maintenant publié sous la licence BSD, et pour ceux qui ne le savent pas, c'est un exploit du noyau qui cible iOS 12.0-12.2 et 12.4. Selon Raghuvanshi, "il exploite un pointeur de noyau pendant pour créer un faux port de tâche correspondant à la tâche du noyau et obtient un envoi directement vers elle."

Raghuvanshi ajoute également «qu'il est extrêmement fiable sur n'importe quel appareil avec plus d'un gigaoctet de RAM. Les lecteurs intéressés voudront peut-être étudier comment éviter les réaffectations - cela pourrait encore améliorer la fiabilité. »

Le code open source n'est pas facilement compatible et nécessite au moins quelques connaissances générales sur la façon dont les exploits fonctionnent pour être utilisés. Cela dit, tout le monde ne peut pas voir le code source de l'exploit Sock Puppet 3 et exploiter vos appareils iOS, ce qui pourrait donner un soupir de soulagement si vous étiez inquiet à propos de quelque chose comme ça.

Ceux qui souhaitent voir le code source de l'exploit de Sock Puppet 3 le trouveront sur GitHub.

Au moment d'écrire ces lignes, iOS 12.4 est toujours signé par Apple et peut être facilement rétrogradé sur n'importe quel appareil compatible via iTunes. Apple a publié iOS 12.4.1 au grand public il y a plus d'une semaine, ce qui implique que la fenêtre de signature doit se fermer dès cette semaine. Comme toujours, vous pouvez vérifier l'état de signature de n'importe quelle version d'iOS via le site Web IPSW.me pratique. Ceux qui veulent jailbreaker sont invités à passer à iOS 12.4 dès que possible.

Êtes-vous heureux de voir que l'exploit Sock Puppet 3 a été open source? Discutez pourquoi ou pourquoi pas dans la section des commentaires ci-dessous.