V-am spus zilele trecute ca un iOS 11.1.2 jailbreak ar putea fi lansat in curand, un cercetator in securitate informatica anuntand ca va divulga cel putin un exploit care permite controlarea iOS. Vorbim despre un exploit descoperit de catre o echipa de ingineri a Google care lucreaza in cadrul Project Zero, un proiect menit sa descopere vulnerabilitati in sisteme de operare si programe.
Acest exploit este utilizabil in iOS 11 – iOS 11.1.2 si a fost inchis in iOS 11.2, dar asta nu inseamna ca o solutie de jailbreak pentru iOS 11.1.2 nu-si va face aparitia l aun moment dat in viitorul apropiat. Nu se stie cat de complex este acest exploit, dar el permite controlarea kernel-ului iOS, deci teoretic permite modificarea intregului sistem de operare, asa cum face o solutie de jailbreak.
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) December 5, 2017
Se pare totusi ca solutia de jailbreak ar fi una tethered, adica ar putea fi nevoie de reinitierea procesului dupa fiecare repornire a iPhone si iPad, dar asta doar pentru anumite modele de telefoane. S-ar parea iDevice-urile pana la iPhone 6S ar putea avea o solutie untethered de jailbreak, in timp ce modelele mai noi ar putea avea una tethered, sau nu ar putea avea o solutie de jailbreak deloc.
Cercetatorul in securitate informatica a care a lucrat la descoperirea acestui exploit a anuntat deocamdata doar ca il va publica impreuna cu explicatii pentru utilizarea sa in iOS. De aici si pana la posibila lansare a unei solutii de jailbreak pentru iOS 11 – iOS 11.1.2 este cale lunga, dar macar avem din nou sperante de pentru asa ceva.
Coming soon: The #jailbreak toolkit – a dylib for those people who end up with a send right to the kernel_task port (a.k.a tfp0) in their process, but don't know what to do next.
— J says:AAPL, stop changing XNU structs each beta! (@Morpheus______) December 7, 2017