Das neue tfp0-POC umfasst iOS 12.4.1 und 12.4.2 auf allen iOS-Geräten seit A12.

Gute Nachrichten für Jailbreak-Hoffnungsträger, die das brandneue Tool checkra1n derzeit nicht nutzen können, weil sie ein zu neues Gerät haben: Es gibt einen neuen tfp0-Proof-of-Concept in der Stadt.

Unter Berufung auf einen Blogeintrag, den der Twitter-Benutzer @ZecOps zu Thanksgiving zuerst geteilt hat, betrifft das neue tfp0-POC iOS 12.4.1 und 12.4.2. Dies öffnet möglicherweise die Tür für bestehende Jailbreaks wie Chimera und unc0ver, um die Unterstützung für zwei neue zu implementieren iOS-Versionen auf allen iOS-Geräten seit der Sorte A12 (X):

Das betreffende neue POC umfasst nicht iOS 12.4.3 oder eine andere Version von iOS 13, was bedeutet, dass diejenigen, die Pwn20wnds berühmten Rat befolgt haben, um auf der niedrigstmöglichen Firmware für eine mögliche Jailbreak-Berechtigung zu bleiben, möglicherweise von dieser Neuerung profitieren könnten Arbeit. Leider ist für diejenigen, die bereits ein Upgrade durchgeführt haben, ein Downgrade der Firmware auf unterstützten Geräten derzeit nicht möglich.

Sowohl das Chimera- als auch das unc0ver-Jailbreak-Tool unterstützen die meisten Iterationen von iOS 12 von 12.0 bis 12.4, mit Ausnahme einiger Builds vor 12.4. Sollte es einem der Entwickler von Jailbreaks gelingen, diesen POC für iOS 12.4.1 und 12.4.2 in irgendeiner Weise zu nutzen, würden diese Tools für die breite Öffentlichkeit noch zugänglicher. Großer Haftungsausschluss: thier gibt es keine garantie dafür, aber es ist durchaus denkbar.

Der tfp0-POC spielt für den checkra1n-Jailbreak keine Rolle, da er diese iOS-Versionen bereits auf unterstützten Geräten pwnen kann. Checkra1n nutzt einen leistungsstarken hardwarebasierten Bootrom-Exploit namens checkm8 auf Handys, die so neu sind wie das iPhone X, und kann von Apple nicht mit einem Software-Update gepatcht werden. Im Gegenteil, dieser neu angekündigte tfp0-POC kann (und wurde bereits) von Apple in den neuesten iOS-Updates gepatcht werden, daher die Unterstützung für bestimmte (und nicht signierte) Firmware-Versionen.

Wer mehr über die Funktionsweise von tfp0 POC erfahren möchte, kann im Blog von @ZecOps nachlesen. Weitere relevante Ressourcen finden Sie auch auf der GitHub-Seite von @ZecOps.

Sind Sie gespannt, ob sich aus dem neuesten tfp0-POC etwas Nützliches ergibt? Besprechen Sie dies im Kommentarbereich unten.