Apenas alguns dias atrás, o pesquisador de segurança Russ Cox chegou às manchetes após descobrir supostamente uma exploração no nível do kernel nos dispositivos iOS 11.2-11.2.1. Mas, ao que parece, a excitação resultante pode ter ficado um pouco fora de controle.
As notas de versão de segurança da Apple para o iOS 11.2.5 citavam o bug de Cox como um meio de executar código arbitrário em dispositivos de estoque, mas, segundo o próprio pesquisador, não passava de uma corrupção de memória e a Apple pode ter creditado demais sua descoberta.
Cox foi ao Twitter na quinta-feira para lançar alguma luz sobre a confusão, observando que talvez a Apple tenha visto algo em seu bug que ele não viu. Além disso, ele reitera sua declaração original sobre como os jailbreakers ficariam desapontados com esse bug:
Explorações no nível do kernel levaram a jailbreaks no passado; Dito isto, não é difícil entender por que a descoberta de Cox recebeu tanta atenção inicialmente. Por outro lado, ninguém sabe realmente por que a Apple classificou o bug de corrupção de memória de Cox como uma "execução de código no nível do kernel", quando aparentemente não era um desde o início.
A notícia é sem dúvida decepcionante para quem teve um vislumbre de esperança de que seus dispositivos iOS 11.2-11.2.1 possam se tornar jailbreak. Por outro lado, os pesquisadores de segurança descobrem novas explorações o tempo todo, e é apenas uma questão de tempo até que algo mais apareça..
Dadas as circunstâncias, o tfp0 exploit de Ian Beer para iOS 11.0-11.1.2 continua sendo o mais recente exploit viável para uso em jailbreaks. Ferramentas como Electra e LiberiOS já estão em uso e outras poderão surgir após a Saurik atualizar o Cydia e o Mobile Substrate para iOS 11.
Você está decepcionado com a maneira como as coisas aconteceram? Compartilhe seus pensamentos conosco nos comentários abaixo.
