Недавно представленный эксплойт для iOS 13.6.1 использует другой метод, чем традиционный tfp0
После выхода хакера и исследователя безопасности @ 08Tc3wBB есть несколько потенциально интересных новостей для сообщества разработчиков джейлбрейков. дразнил что кажется новомодным подходом к использованию последней публичной версии iOS на одном из iPhone текущего поколения от Apple.
Ссылаясь на один из последних твитов @ 08Tc3wBB, похоже, что хакер успешно взломал iPhone 11 Pro Max под управлением iOS 13.6.1 без использования традиционного эксплойта в стиле tfp0, подобного тем, которые используются в большинстве современных джейлбрейков, таких как Odyssey и unc0ver:
Твит включает в себя видеодемонстрацию работы эксплойта, в том числе рабочую демонстрацию SSH вскоре после того, как эксплуатируется.
Исходя из того, что мы можем понять, основной вывод из нового метода эксплуатации заключается в том, что он использует специально созданные примитивы чтения / записи ядра, а не захват порта задачи ядра, как это делают обычно используемые эксплойты tfp0 или task_for_pid (0). Более того, похоже, что хакер намеревается выпустить этот метод в будущем, когда «это будет необходимо». Он заканчивает твит хэштегом «JAILBREAK», который, мягко говоря, привлекает внимание энтузиастов побег из тюрьмы.
Мы не можем быть полностью уверены в том, что хакер имеет в виду под «подходящим» в этом контексте, но можно с уверенностью предположить один из двух возможных вариантов: 1) хакер хочет еще немного очистить свою работу перед ее выпуском; или 2) хакер хочет дождаться публичного выпуска iOS 14, чтобы увидеть, работает ли эксплойт на нем и может ли он принести пользу сообществу взломщиков.
Тем, кто проявляет небольшой скептицизм по поводу объявления и его достоверности, стоит отметить, что @ 08Tc3wBB ранее был в авангарде тизеров взлома с использованием взлома, причем один из последних примеров был в январе и включал третью бета-версию iOS 13.3.1.
Также стоит отметить, что и Pwn20wnd из команды unc0ver, и Лука Тодеско из команды checkra1n подписаны на @ 08Tc3wBB в Твиттере, а разработчик эксплойта bootrom checkm8 @ axi0mX ретвитнул недавние утверждения хакера, и все они, кажется, добавляют достоверности работе.
Действительно, будет интересно посмотреть, что станет с новым эксплойтом. Во всяком случае, он может сделать джейлбрейк последней версии iOS 13 от Apple на момент написания этой статьи, но мы, конечно, будем скрещивать пальцы в надежде, что iOS 14 также может быть затронута.
Apple совсем недавно выпустила iOS 13.6.1 для широкой публики с исправлением проблемы с зеленым оттенком дисплея, с которой многие пользователи iPhone с OLED-дисплеями столкнулись за последние несколько обновлений программного обеспечения. Учитывая обстоятельства, многие не хотят обновлять, и этот новый метод эксплойта может стать катализатором, который понадобится некоторым заядлым взломщикам, если он будет выпущен.
Вы взволнованы последними разработками эксплойтов и их потенциальной пользой для сообщества взломщиков? Дайте нам знать в комментариях ниже.
