Solo un paio di giorni fa il ricercatore di sicurezza Ian Beer ha condiviso una vulnerabilità del kernel piuttosto interessante per dispositivi A11 e precedenti (iPhone X e precedenti) con iOS 14.1 e versioni precedenti. Ma una tale impresa pone la domanda: che dire di A12 e dei dispositivi più recenti?
Fortunatamente per coloro che hanno posto questa domanda, potrebbe esserci una luce alla fine del tunnel. Il ricercatore di sicurezza @pattern_F_ di Ant Security Lab ha dimostrato quello che sembra essere un tentativo di jailbreak riuscito su un iPhone 11 con iOS 14.0
La realizzazione è stato recentemente condiviso tramite un video dimostrativo pubblicato su Twitter e, sebbene non rappresenti l’hacker che lancia Cydia, dimostra l’accesso root da parte dell’utente finale, che è una caratteristica distintiva del jailbreak:
Per vedere il video, dovresti segui questo link al Tweet originale.
Rispondendo a una persona curiosa che aveva chiesto se l’exploit funzionava su iOS 14.3, @pattern_F_ ha risposto con “Può creare panico su iOS 14.3. Ma Apple ha introdotto alcune nuove mitigazioni degli exploit. Ci sto studiando”.
Sembra che Apple abbia fatto il possibile per rendere più difficile, ma non impossibile, sfruttare le versioni più recenti di iOS 14.3. Come ha sottolineato il ricercatore di sicurezza, può creare panico in iOS 14.3, il che è un buon segno. Ciò indicherebbe che non è stato corretto da Apple e che l’ulteriore ricerca potrebbe potenzialmente aprire la porta a un exploit funzionante e in piena regola per il jailbreak.
Dato che non abbiamo visto versioni di strumenti di jailbreak incentrati su iOS 14 negli ultimi tempi, nonostante checkra1n sia in grado di pwnare un piccolo sottoinsieme di dispositivi iOS 14 con il suo exploit checkm8 basato su hardware, questa è una buona notizia per la comunità di jailbreak perché dimostra che anche alcune delle ultime versioni del firmware di Apple sono jailbreakable.
Non sappiamo ancora se @pattern_F_ o l’Ant Security Lab abbiano intenzione di rilasciare questo exploit al pubblico in generale, ma molti poster su /r/jailbreak sembrano ottimisti sul fatto che possa essere rilasciato. In tal caso, ciò potrebbe potenzialmente rendere possibile un jailbreak su dispositivi ancora più recenti con iOS e iPadOS 14.x.
Sei entusiasta di vedere iOS 14 ottenere pwned? Discuti i tuoi pensieri a riguardo nella sezione commenti in basso.
