Der Sicherheitsforscher Brandon Azad veröffentlicht den voucher_swap-Exploit für Geräte vor iOS 12.1.2

Kurz nachdem tihmstar seinen iOS 11.4-11.4.1-zentrierten tfp0-Exploit für Handys mit Kopfhöreranschluss veröffentlicht hatte, veröffentlichte der Sicherheitsforscher Brandon Azad einen eigenen Exploit für Geräte mit iOS 12.1.2 und früher.

Azad teilte die Neuigkeiten am Dienstagnachmittag via Twitter mit, einschließlich eines Links zur Dokumentation des Exploits:

Die unterstützten Firmware-Versionen sollten vertraut klingen, wenn Sie in letzter Zeit den iOS-Exploit-Zug verfolgt haben. Dies liegt daran, dass der Hacker S0rryMyBad kürzlich einen PoC eines Exploits veröffentlicht hat, der ähnliche Ergebnisse erzielt hat.

Kommentar von Hacker und führendem Entwickler Pwn20wnd zu / r / jailbreak hinterlassen, zeigt, dass der Exploit derzeit "ein 16K (A9 (+)) Gerät erfordert". Leider ist dies keines der Geräte, die Pwn20wnd in seinem Testarsenal hat zum Zeitpunkt dieses Schreibens; Allerdings bleibt abzuwarten, ob Azads Exploit zum ersten öffentlichen Jailbreak für iOS 12 führen wird. Einige Community-Mitglieder haben bereits angeboten, dem Hacker eine Spende zukommen zu lassen, um den Fortschritt bei einem iOS 12-Jailbreak zu erleichtern:

In jedem Fall signiert Apple zum Zeitpunkt des Schreibens immer noch sowohl iOS 12.1.1 als auch 12.1.2. Dies bedeutet, dass Sie ein Downgrade über iTunes durchführen können, wenn Sie dies noch nicht getan haben. Vergessen Sie nicht, IPSW.me auf den Signaturstatus dieser Firmware-Versionen zu überprüfen, bevor Sie mit einem Downgrade fortfahren und Ihre SHSH-Blobs speichern. Diejenigen, die unter iOS 11 einen Jailbreak haben, sollten dort bleiben, wo sie sind, und auch diejenigen, die unter iOS 11.4-11.4.1 keinen Jailbreak haben - insbesondere jetzt, wo der Exploit von tihmstar öffentlich verfügbar ist.

Wie Pwn20wnd bereits erwähnt hat, ist es am besten, auf der niedrigstmöglichen Firmware zu bleiben, wenn Sie sich für das Jailbreaking von iOS 12 interessieren, da jedes Software-Update wichtige Sicherheitslücken schließt, die für einen Jailbreak ausgenutzt werden könnten.

Wer mehr über Brandon Azads iOS 12.0-12.1.2-zentrierten Exploit erfahren möchte, kann die offizielle Dokumentation hier lesen.

Es ist so gut wie unbekannt, dass so viele Exploits auf einmal veröffentlicht werden. Aus diesem Grund ist dies ein Tag, den wir nicht so schnell vergessen werden. Auf der anderen Seite ist die Veröffentlichung eines Exploits nicht die einzige Komponente, die in die Entwicklung von Jailbreak-Tools einfließt. Die Community muss also weiterhin warten, bis sich irgendetwas daraus ergibt.

Was halten Sie von der plötzlichen Ausbreitung iOS-zentrierter Exploits? Besprechen Sie dies im Kommentarbereich unten.