Wenn Sie nicht unter einem Stein gelebt haben, haben Sie zweifellos im Laufe des letzten Monats die gestaffelte Aufnahme der Unterstützung für iOS 12.4 in das Chimera-Jailbreak-Tool des Electra-Teams und die Jailbreak-Optimierung von Pwn20wnd miterlebt. Möglich wurde dies durch eine überarbeitete Version des Sock Puppet-Exploits namens Sock Puppet 3 des Sicherheitsforschers Umang Raghuvanshi (@umanghere)..
Nach dem, was wir heute (Sonntag, 8. September) zusammenstellen können, ist Raghuvanshis Geburtstag, und der Junge hat sich entschieden, seinen besonderen Tag zu feiern, indem er den Held der Sock Puppet 3 für die breite Öffentlichkeit geöffnet hat - ein Schritt, zu dem er hoffentlich noch mehr beitragen wird tolle arbeiten in der gemeinschaft:
Sock Puppet 3 ist jetzt unter der BSD-Lizenz erhältlich. Für diejenigen, die es nicht wissen, ist es ein Kernel-Exploit für iOS 12.0-12.2 und 12.4. Laut Raghuvanshi nutzt es einen baumelnden Kernel-Zeiger, um einen falschen Task-Port zu erstellen, der dem Kernel-Task entspricht, und erhält ein Senderecht dafür.
Raghuvanshi fügt hinzu, dass es auf jedem Gerät mit mehr als einem Gigabyte RAM äußerst zuverlässig ist. Interessierte Leser möchten möglicherweise untersuchen, wie Neuzuordnungen verhindert werden können - dies könnte die Zuverlässigkeit noch weiter verbessern. “
Der Open-Source-Code ist nicht ohne weiteres nachvollziehbar und erfordert zumindest einige allgemeine Kenntnisse darüber, wie Exploits funktionieren, um genutzt zu werden. Das heißt, nicht jeder kann den Quellcode des Sock Puppet 3 Exploits anzeigen und Ihre iOS-Geräte ausnutzen, was zu einer Erleichterung führen kann, wenn Sie sich darüber Sorgen machen.
Diejenigen, die sich den Quellcode des Sock Puppet 3 Exploits ansehen möchten, werden ihn auf GitHub finden.
Zum Zeitpunkt des Schreibens befindet sich iOS 12.4 noch in der Signatur von Apple und kann problemlos über iTunes auf ein kompatibles Gerät heruntergestuft werden. Apple hat vor mehr als einer Woche iOS 12.4.1 für die breite Öffentlichkeit freigegeben, was bedeutet, dass das Signaturfenster bereits in dieser Woche geschlossen werden soll. Wie immer können Sie den Signaturstatus jeder iOS-Version über die praktische IPSW.me-Website überprüfen. Wer Jailbreak machen möchte, sollte umgehend auf iOS 12.4 downgraden.
Sind Sie froh zu sehen, dass der Sock Puppet 3-Exploit aus Open-Source-Quellen stammt? Besprechen Sie im Kommentarbereich unten, warum oder warum nicht.
