Vor etwas mehr als zwei Wochen kündigte der Sicherheitsforscher @ S0rryMyBad die Entdeckung eines Exploits für iOS 12.1.2 und niedriger für Geräte vor A12 an und fügte hinzu, dass er Informationen darüber veröffentlichen würde, nachdem Apple sie in einem Software-Update gepatcht hatte. Zum Glück ist diese Zeit endlich gekommen.
Einige Stunden, nachdem Apple am Dienstag iOS 12.1.3 für die Öffentlichkeit freigegeben hatte, machte @ S0rryMyBad sein Versprechen gut, indem er einen Proof-of-Concept-Screenshot des Fehlers, den er Anfang des Monats geärgert hatte, twitterte:
Dem Tweet können wir entnehmen, dass ein Blog-Beitrag zur Aufklärung des Exploits unmittelbar bevorsteht und dass der Hacker beabsichtigt, den Exploit und die Umstände zu beschreiben, die mit der Ausnutzbarkeit der mit A12 ausgestatteten Apple-Mobiltelefone verbunden sind.
Bemerkenswerterweise kann dieser Fehler tfp0 erreichen, einen Kernel-Task-Port, der willkürliches Lesen und Schreiben in den Kernel-Speicher eines Mobilteils ermöglicht. Wie Sie sich vielleicht erinnern, war der Exploit Ian Beer, der vor dem Jailbreak für iOS 11 veröffentlicht wurde, von der Sorte tfp0, sodass Exploits dieser Art mächtig genug sein können, um die Entwicklung von Jailbreaks zu erleichtern.
Zum Zeitpunkt des Schreibens gibt es keine offiziellen Informationen darüber, ob dieser Exploit in einem der vorhandenen Jailbreaks wie unc0ver oder Electra verwendet werden kann, aber der leitende Entwickler Pwn20wnd zeigte zuvor Interesse an dem Exploit von @ S0rryMyBad und wies darauf hin, dass möglicherweise iOS 12 unterstützt wird die To-Do-Liste des Hackers. Dies ist jedoch offensichtlich keine Garantie.
Wie immer wird empfohlen, die niedrigste Firmware-Version beizubehalten. Jailbreaks erfordern häufig mehr als einen Fehler, und Apples Patches in jedem Software-Update machen die Unterstützung in einem Jailbreak-Tool umso schwieriger. Folge den berühmten Worten oder halte für immer deinen Frieden:
Hinweis: Ein Update von iOS 11 wird nicht empfohlen Wenn Sie bereits einen Jailbreak haben, können Sie sich zumindest darauf freuen, wenn Sie auf einen iOS 12-Jailbreak gewartet haben.
iOS 12.1.1 wird zum Zeitpunkt des Schreibens noch signiert, aber das wird sich wahrscheinlich bald ändern. Wenn Sie iOS 12.1.2 oder 12.1.3 verwenden, können Sie dennoch ein Downgrade durchführen, wenn Sie die entsprechende Firmware-Datei von unserer Downloadseite herunterladen. Sie können den Signaturstatus jeder iOS-Firmware jederzeit über IPSW.me überprüfen.
Freust du dich auf einen iOS 12-bezogenen Exploit in freier Wildbahn? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.