Jeder, der mit der Jailbreak-Szene vertraut ist, weiß, dass Luca Todesco keine Hacking-Fähigkeiten besitzt, aber der Sicherheitsforscher bestätigte diese Fähigkeiten diese Woche, nachdem er ein Demonstrationsvideo von einem anscheinend gehackten iPhone X-artigen Gerät mit der achten Entwickler-Beta von iOS 13 geteilt hatte.
Das unten eingebettete Video zeigt, was ein auf WebKit basierender Softwarefehler bei der Arbeit zu sein scheint:
Abonniere iDB auf YouTube
Als Antwort auf die Frage von Tweets, was hier vor sich geht, stellte Todesco klar, dass dieser Fehler es ihm unter anderem in der Welt der IT-Sicherheit ermöglicht, Remotecodeausführung, Eskalation lokaler Berechtigungen und Code-Injection durchzuführen.
Das Video ist kurz und zeigt erst nach dem Start eine benutzerdefinierte Warnmeldung in der Nachrichten-App an. Dennoch ist es ein hervorragender Proof of Concept.
Apple hat am Dienstag auch unerwartet iOS 13.1 Beta 1 für Entwickler zum Testen herausgebracht, und es dauerte nicht lange, bis Todesco mitteilte, dass sein Exploit immer noch an der neuen Beta-Version funktionierte. Im obigen Tweet zeigt er den gleichen Fehler, der in der Einstellungen-App auf iOS 13.1 Beta 1 verwendet wird, allerdings mit einer veralteten Meldung, die immer noch auf iOS 13 Beta 8 verweist.
iOS 13 wurde noch nicht veröffentlicht, aber wir gehen davon aus, dass der Golden Master in den nächsten Wochen veröffentlicht wird. Vor diesem Hintergrund ist es sehr wahrscheinlich, dass der Fehler von Todesco in der endgültigen Version nicht behoben wird, da er nicht an Apple weitergegeben wurde. Es bleibt abzuwarten, ob es weiterhin der Jailbreak-Community zugute kommt.
Bisher ist iOS 12.4 die neueste Version von iOS, die jailbreakbar ist. Apple hat erst gestern iOS 12.4.1 veröffentlicht, um den Sock Puppet 3-Exploit zu patchen, der dies ermöglicht hat. Daher empfehlen wir jedem, der den Drang zum Jailbreak hat, sein Gerät so schnell wie möglich auf iOS 12.4 zu bringen.
Sind Sie beeindruckt von Todescos Demonstration für iOS 13? Besprechen Sie im Kommentarbereich unten, warum oder warum nicht.