Há cerca de um mês, o renomado pesquisador de segurança Ian Beer anunciou planos de lançar publicamente explorações centradas no iOS 11.4-11.4.1 à medida que o foco de hackers passava para o mais novo lançamento da Apple, o iOS 12. Tem sido quase um silêncio de rádio desde então, mas a partir de hoje, essas façanhas são oficialmente públicas.
Como parece, o último lote de explorações de segurança do iOS da Beer abrange o seguinte:
- Exploração de UaF do kernel
- Exploração de vazamento de informações do kernel
- Exploração de escape do sandbox
Citando o usuário do Twitter Jake James, desenvolvedor de ajustes do jailbreak do iOS, essas explorações são apenas uma prova de conceitos e não foram lançadas com manuais de instruções detalhando como usá-los no iOS 11.4-11.4.1 do jailbreak. Além disso, eles não concedem acesso root, o que é necessário para um jailbreak que funcione corretamente..
Como parece, pode ser possível para um desenvolvedor de jailbreak talentoso usar uma exploração específica do bazad para produzir um jailbreak do iOS 11.4, mas esse método não abrange o iOS 11.4.1, que a Apple lançou originalmente para corrigir segurança adicional buracos e bugs logo antes do lançamento do iOS 12.
A partir de agora, Electra e unc0ver são as duas principais opções de jailbreak para o iOS 11. Entre as duas, a última é a mais recente, mas nenhum jailbreak público disponível hoje funciona além do iOS 11.4 beta 3. Essas explorações têm o potencial de mudar isso, então precisamos esperar e ver o que acontece.
Você está feliz em ver as façanhas de Beer finalmente divulgadas ao público? Compartilhe suas opiniões nos comentários abaixo.