Лука Тодеско демонстрирует полный эксплойт и обход PAC для iOS 14.0.1
Единственные устройства iOS и iPadOS 14, которые могут быть публично взломаны на момент написания этой статьи, – это те, которые оснащены процессорами A9 и A9X, и хотя это может измениться в самом ближайшем будущем, поскольку команда checkra1n работает над добавлением поддержки A10 и A10X, тем крупнее Вопрос касается подобных гораздо более новых устройств, которые даже не восприимчивы к эксплойту bootrom checkm8.
К счастью, известный хакер и член команды checkra1n Лука Тодеско поделился особенно интересным объявлением. через Twitter В понедельник днем в виде рабочего эксплойта и обхода PAC для устройств iOS и iPadOS 14:
В последующем чирикать, Todesco говорит он только взял его за три дня, чтобы получить от местных привилегий (LPE) ошибки в полномасштабную эксплуатации и PAC шунтирования, которые были обнаружены совершенно случайно с немногими напряженной работой.
Как будто простая идея рабочего эксплойта и обхода PAC для iOS и PadOS 14 не была достаточно увлекательной, пример скриншота, предоставленный Todesco, отображает соответствующую информацию о настройке его устройства, которая, похоже, охватывает телефон с A13 под управлением iOS 14.0 .1 (сборка 18A393) – последняя версия iOS и iPadOS на данный момент.
Из опубликованных выше деталей неясно, выпустит ли Todesco эксплойт для широкой публики для использования в инструментах для взлома. Как бы то ни было, Todesco и раньше создавала взломы tfp0 в стиле эксплойтов (помните Yalu?), Но совсем недавно хакер принял участие в джейлбрейке checkra1n на основе bootrom.
Учитывая вышеупомянутые обстоятельства, может произойти одно из трех: 1) Тодеско может оставить эксплойт себе для исследовательских целей; 2) Todesco может выпустить эксплойт для использования командами Oydssey и unc0ver; 3) Тодеско мог использовать этот эксплойт для создания собственного побег из тюрьмы. Что из этого произойдет, остается только догадываться, но мы предполагаем, что Тодеско поделится обновлениями относительно своих намерений в какой-то момент.
В любом случае, это отличная новость для сообщества, занимающегося джейлбрейком, потому что это еще один из нескольких уязвимостей для iOS и iPadOS 14, которые потенциально могут проложить путь для будущего взлома последней и лучшей мобильной операционной системы Apple. Имея это в виду, оптимизм может быть оправдан, но к нему следует относиться с недоверием.
Вас вдохновил недавний тизер Тодеско? Сообщите нам свои мысли в разделе комментариев ниже.
