Apple hat am Dienstag iOS 12.1.3 offiziell fallen lassen und es dauerte nicht lange, bis der Sicherheitsforscher @ S0rryMyBad einen Proof of Concept (PoC) über den Fehler twitterte, mit dem beim TianfuCup PWN Contest im vergangenen November ein iOS 12-Jailbreak ausgelöst wurde.
Am Mittwoch veröffentlichte @ S0rryMyBad im Anschluss an den von ihm getwitterten PoC einen ausführlichen Blog-Beitrag, in dem er die Vor- und Nachteile seines Fehlers erläuterte, einschließlich seiner Funktionsweise und Verwendung unter iOS 12.1.2 und darunter:
Wer den ausführlichen Blogbeitrag lesen möchte, findet ihn hier.
Bemerkenswerterweise kann dieser Fehler tfp0 erreichen, einen Kernel-Task-Port, der willkürliches Lesen und Schreiben in den Kernel-Speicher eines Mobilteils ermöglicht. Wie Sie sich vielleicht erinnern, war der Exploit Ian Beer, der vor dem Jailbreak für iOS 11 veröffentlicht wurde, von der Sorte tfp0, sodass Exploits dieser Art mächtig genug sein können, um die Entwicklung von Jailbreaks zu erleichtern.
iOS 12.1.1 ist zum jetzigen Zeitpunkt noch in der Unterzeichnung und es wird empfohlen, die niedrigste Firmware-Version beizubehalten, um die Wahrscheinlichkeit eines zukünftigen Jailbreak zu erhöhen. Wenn Sie jedoch mit iOS 12.1.3 oder 12.1.2 arbeiten und auf einen iOS 12-Jailbreak warten, sollten Sie so schnell wie möglich ein Downgrade über iTunes durchführen.
Wenn Sie in iOS 11.0-11.4 Beta 3 mithilfe von Electra oder unc0ver einen Jailbreak haben, empfehlen wir Ihnen, kein Upgrade auf iOS 12 durchzuführen. Da diese Firmware-Versionen anfälliger für die Ausnutzung sind als iOS 12, gilt Folgendes:
Denken Sie daran, dass Sie mit dem Tool IPSW.me jederzeit feststellen können, ob eine bestimmte Firmware-Version für Ihr Gerät signiert ist, und dass Sie die iOS 12.0.1-Firmware-Datei von unserer Downloadseite herunterladen können. Verwenden Sie die Option + Wiederherstellungsmethode (Mac) oder die Umschalt + Wiederherstellungsmethode (Windows) in iTunes, um ein Downgrade Ihres Mobilteils durchzuführen, wenn eine neuere Firmware ausgeführt wird. Denken Sie daran, Ihre Daten vorher zu sichern.
Es gibt zwar keine Garantie dafür, dass ein iOS 12-Jailbreak in naher Zukunft eintreten wird, es ist jedoch zu erwähnen, dass der Hacker und unbekannte Hauptentwickler Pwn20 bereits zuvor Interesse an dem iOS 12-zentrierten Exploit von @ S0rryMyBad bekundet hat, was darauf hindeutet, dass er daran interessiert sein könnte, iOS 12-Unterstützung zu verbessern wenn möglich.
Wie es scheint, sind dies aufregende Zeiten für die Jailbreak-Community. Viele haben darauf gewartet, dass aufregende iOS 12-Nachrichten auftauchen, und dies scheint der bisher vielversprechendste Leckerbissen zu sein. Das heißt, es sollte interessant sein zu sehen, was daraus wird, zum Guten oder zum Schlechten.
Freust du dich auf die Veröffentlichung von @ S0rryMyBads iOS 12-zentriertem Bug? Lass es uns in den Kommentaren unten wissen.