Sembra che siano stati fatti progressi in un’impresa mostrata proprio lo scorso fine settimana in cui il ricercatore di sicurezza @pattern_F_ con l’Ant Security Lab ha dimostrato quello che sembrava essere un tentativo di jailbreak riuscito su un iPhone 11 con iOS 14.0.
Ieri sera tardi, il ricercatore di sicurezza è andato ancora una volta su Twitter, questa volta per dimostrare un exploit di escalation dei privilegi locali (LPE) su un iPhone 12 con iOS 14.1. Le prime due cose che dovrebbero saltarti all’occhio sono che l’iPhone è più recente di un anno di modello e che il firmware in esecuzione è un’iterazione più recente.
La seconda dimostrazione è significativa perché rivela che un’altra delle versioni iOS e iPadOS 14 di Apple è vulnerabile all’exploit utilizzato nelle dimostrazioni. Come sappiamo dalla pubblicazione iniziale, l’exploit potrebbe supportare fino a iOS e iPadOS 14.3, quindi è molto probabile che ne derivino ulteriori test.
Per vedere il video, dovresti segui questo link al Tweet originale.
Sebbene la seconda dimostrazione non sia un “jailbreak” come l’originale, dimostra comunque che l’exploit potrebbe essere un valido candidato per produrre un jailbreak su dispositivi dotati di chip A12 di Apple e successivi. Per quel che vale, molti utenti iOS e iPadOS 14 eseguono checkra1n per godersi un jailbreak, ma poiché checkra1n è uno strumento basato su exploit hardware, supporta solo telefoni meno recenti che utilizzano chip A7-A11, fino all’iPhone X incluso.
La comunità di jailbreak deve ancora vedere strumenti di jailbreak dedicati per iOS e iPadOS 14 negli ultimi tempi, quindi i recenti teaser forniscono la necessaria rassicurazione sul fatto che l’hacking degli ultimi dispositivi Apple con il firmware più recente è davvero possibile nonostante tutte le mitigazioni di sicurezza che l’azienda ha implementato per prevenire il jailbreak.
Non è ancora noto se @pattern_F_ rilascerà questo exploit al pubblico in generale, ma se lo farà, probabilmente non lo sarà fino a quando Apple non lo correggerà in un futuro aggiornamento del software. Con questo in mente, è saggio per i jailbreaker accaniti rimanere sul firmware più basso possibile, anche se non sono già jailbroken, per garantire che il loro telefono possa essere jailbreakable in futuro.
Sei entusiasta di vedere che l’exploit funziona su dispositivi più recenti con firmware più recente? Fatecelo sapere nella sezione commenti in basso.
