Antes dos dias de Electra e de todos os dias, havia o Yalu, um jailbreak do iOS 10 centrado também pelo talentoso hacker Luca Todesco (@qwertoruiopz); mas além de alguns teasers aqui e ali, a comunidade de jailbreak não o ouviu muito desde os dias de Yalu - ou seja, até agora.
Em uma bomba que o Tweet compartilhou esta semana, a Todesco lançou o que parece ser uma exploração baseada no WebKit que permite a execução remota de código (RCE) em navegadores da Web com o JIT. Além disso, o exploit foi corrigido apenas três dias atrás, o que significa que deve ser viável em todas as versões do iOS até a versão mais recente da Apple - 12.1.4:
A Todesco publicou uma prova de conceito no GhostBin, permitindo ao público estudar a exploração e usá-la como achar melhor.
Não é todo dia que uma exploração do WebKit se torna conhecida, mas eles têm uma longa história na comunidade de jailbreak. Por exemplo, uma ferramenta antiga de jailbreak chamada JailbreakMe da Comex utilizava uma exploração semelhante (junto com outras) para permitir o jailbreak diretamente do navegador Safari quando o usuário visitava um site específico e interagia com ele..
Resta saber se um jailbreak semelhante ao JailbreakMe se materializará com a nova exploração de Todesco, mas certamente oferece aos jailbreakers veteranos como eu uma viagem nostálgica pela memória..
Enquanto isso, o hacker e o principal desenvolvedor Pwn20wnd continua trabalhando diligentemente em seu jailbreak do iOS 12 para iOS 12.0-12.1.2. É um jailbreak semi-amarrado e só suporta determinados dispositivos quando o beta público inicial é lançado; suporte para dispositivos adicionais, incluindo A12, será adicionado em uma data futura.
Você está animado com todas as recentes explorações orientadas para o iOS 12 lançadas recentemente? Compartilhe seus pensamentos na seção de comentários abaixo.