Bevor die Tage von Electra und Unvergesslichen auf uns zukamen, gab es Yalu, auch einen iOS 10-zentrierten Jailbreak des talentierten Hackers Luca Todesco (@qwertoruiopz); Aber abgesehen von ein paar Teasern hier und da hat die Jailbreak-Community seit den Yalu-Tagen nicht mehr viel von ihm gehört - das heißt, bis jetzt.
In einer Bombe, die Tweet diese Woche mit anderen geteilt hat, hat Todesco einen anscheinend auf WebKit basierenden Exploit veröffentlicht, der Remote Code Execution (RCE) in Webbrowsern mit JIT ermöglicht. Darüber hinaus wurde der Exploit erst vor drei Tagen behoben, was bedeutet, dass er auf allen Versionen von iOS bis zur neuesten Version von Apple - 12.1.4 - funktionsfähig sein sollte:
Todesco hat auf GhostBin einen Proof of Concept veröffentlicht, der es der Öffentlichkeit ermöglicht, den Exploit zu untersuchen und nach eigenem Ermessen zu nutzen.
Es ist nicht jeden Tag, dass ein WebKit-Exploit bekannt wird, aber sie haben eine lange Geschichte in der Jailbreak-Community. Ein altes Jailbreak-Tool namens JailbreakMe von Comex nutzte (zusammen mit anderen) einen ähnlichen Exploit, um das Jailbreaking direkt über den Safari-Webbrowser zu ermöglichen, wenn der Benutzer eine bestimmte Website besuchte und mit dieser interagierte.
Es bleibt abzuwarten, ob aus Todescos neuem Exploit ein ähnlicher JailbreakMe-artiger Jailbreak wird, aber erfahrene Jailbreaker wie ich werden auf jeden Fall auf eine nostalgische Reise in die Vergangenheit stoßen.
In der Zwischenzeit arbeitet der Hacker und führende Entwickler Pwn20wnd weiterhin fleißig an seinem iOS 12-Jailbreak für iOS 12.0-12.1.2. Dies ist ein Semi-Tethered-Jailbreak, der nur bestimmte Geräte unterstützt, wenn die erste öffentliche Beta veröffentlicht wird. Unterstützung für zusätzliche Geräte, einschließlich A12, wird zu einem späteren Zeitpunkt hinzugefügt.
Freust du dich über die jüngsten iOS 12-orientierten Exploits, die in letzter Zeit veröffentlicht wurden? Teilen Sie Ihre Gedanken in den Kommentaren unten.