Хакер 08Tc3wBB планирует поделиться эксплойтом iOS 13.7 с Pwn20wnd

Буквально в прошлом месяце хакер и исследователь безопасности iOS @ 08Tc3wBB дразнил новый эксплойт, который потенциально может быть применим на iOS и iPadOS 13.6.1. Через месяц, AKA, всего две недели назад, @ 08Tc3wBB сообщил, что iOS и iPadOS 13.7 уязвимы для этого самого эксплойта. Теперь, похоже, у нас есть подтверждение того, что эксплойт будет выпущен на благо сообщества побег из тюрьмы.

В посте общий к / r / побег из тюрьмы поздно вечером, @ FCE365 (также известный как GeoSn0w), похоже, задает вопрос @ 08Tc3wBB в прямом сообщении о своих планах по выпуску эксплойта. Хотя нам уже давно известно, что @ 08Tc3wBB планировал в какой-то момент выпустить эксплойт для широкой публики, в сообщении содержится первое подтверждение того, что он будет передан непосредственно ведущему разработчику джейлбрейка unc0ver, Pwn20wnd:

Ответы от @ 08Tc3wBB дают по крайней мере некоторое представление о состоянии эксплойта и примерный график того, когда мы можем ожидать его публикации.

Насколько нам известно, @ 08Tc3wBB планирует дождаться, пока все уязвимости, которые делают возможной эксплойт, будут полностью исправлены Apple, прежде чем выпустить его. Кроме того, хакер поделится модифицированной версией своего эксплойта с Pwn20wnd, который был тщательно протестирован на стабильность и экспортирует tfp0 – порт задачи ядра, который позволяет записывать произвольный код в память ядра телефона.

Учитывая, что имя Pwn20wnd было специально пропущено в этом разговоре, еще неизвестно, будет ли тот же эксплойт передан команде Odyssey при выпуске или нет. Что мы действительно знаем, так это то, что ZecOps планирует написать обзор, в котором будет обсуждаться эксплойт и то, как он работает, и возможно, что команда Odyssey сможет воспользоваться им постфактум.

Как бы то ни было, Pwn20wnd не так активен в Твиттере, как когда-то, и публично не объявлял о своей принадлежности к новому эксплойту @ 08Tc3wBB. Имея это в виду, мы до сих пор не знаем наверняка, будет ли unc0ver обновлен для добавления поддержки iOS и iPadOS 13.7 или нет, хотя у нас есть сильное подозрение, что это может быть.

Лучший совет, который мы можем предложить, исходя из текущей ситуации, – если вы используете iOS 13.6-13.7, оставайтесь на месте. Избегайте обновления до iOS 14, так как пока нет общедоступного джейлбрейка, поддерживающего iOS 14 для всех устройств. Кроме того, Apple перестала подписывать iOS и iPadOS 13.7 только на прошлой неделе, что предотвращает переход пользователей на версию прошивки, которая предположительно поддерживается новым эксплойтом. Когда дело доходит до взлома, лучше всего использовать самую низкую возможную прошивку.

Вы взволнованы тем, что новый эксплойт может сделать последние версии iOS и iPadOS 13 доступными для взлома по мере перехода Apple на iOS 14? Поделитесь с нами своими впечатлениями о ситуации в разделе комментариев ниже.