Avant l'époque d'Electra et unc0ver nous est apparue, il y avait aussi Yalu, un jailbreak centré sur iOS 10 par le talentueux hacker Luca Todesco (@qwertoruiopz); mais à part quelques teasers ici et là, la communauté du jailbreak n'a pas beaucoup entendu parler de lui depuis les jours Yalu - c'est-à-dire jusqu'à présent.
Dans une bombe Tweet partagée cette semaine, Todesco a publié ce qui semble être un exploit basé sur WebKit qui permet l'exécution de code à distance (RCE) dans les navigateurs Web avec JIT. De plus, l'exploit a été corrigé il y a seulement trois jours, ce qui signifie qu'il devrait être viable sur toutes les versions d'iOS jusqu'à la dernière version d'Apple - 12.1.4:
Todesco a publié une preuve de concept sur GhostBin, permettant au public d'étudier l'exploit et de l'utiliser comme bon lui semble.
Ce n'est pas tous les jours qu'un exploit WebKit se fait connaître, mais ils ont une longue histoire dans la communauté du jailbreak. Par exemple, un ancien outil de jailbreak appelé JailbreakMe par Comex a utilisé un exploit similaire (avec d'autres) pour permettre le jailbreak directement depuis le navigateur Web Safari lorsque l'utilisateur a visité un site Web spécifique et a interagi avec lui.
Il reste à voir si un jailbreak de style JailbreakMe similaire se matérialisera à partir du nouvel exploit de Todesco, mais il offre certainement aux jailbreakers vétérans tels que moi un voyage nostalgique dans le passé.
En attendant, le pirate et développeur principal de P0n20wnd unc0ver continue de travailler avec diligence sur son jailbreak iOS 12 pour iOS 12.0-12.1.2. Il s'agit d'un jailbreak semi-connecté et ne prendra en charge certains appareils que lorsque la version bêta publique initiale sera publiée; la prise en charge d'appareils supplémentaires, y compris A12, sera ajoutée à une date ultérieure.
Êtes-vous enthousiasmé par tous les récents exploits orientés iOS 12 qui ont été publiés récemment? Partagez vos pensées dans la section des commentaires ci-dessous.
