Proprio il mese scorso, l’hacker e ricercatore di sicurezza iOS @08Tc3wBB ha preso in giro un nuovo exploit che sarebbe potenzialmente praticabile su iOS e iPadOS 13.6.1. Un mese dopo, AKA solo due settimane fa, @ 08Tc3wBB ha reso noto che iOS e iPadOS 13.7 erano entrambi vulnerabili a questo stesso exploit. Ora, sembra che abbiamo la conferma che l’exploit sarebbe stato rilasciato a beneficio della comunità del jailbreak.
In un post condiviso su /r/jailbreak la scorsa notte, @FCE365 (noto anche come GeoSn0w) sembra interrogare @08Tc3wBB in un messaggio diretto sui loro piani per rilasciare l’exploit. Anche se sappiamo da tempo che @08Tc3wBB ha pianificato di rilasciare l’exploit al pubblico in generale, il messaggio rivela la prima conferma in assoluto che sarebbe stato condiviso direttamente con lo sviluppatore principale del jailbreak di unc0ver Pwn20wnd:
Le risposte di @08Tc3wBB forniscono almeno alcune informazioni sullo stato dell’exploit e una tempistica approssimativa di quando possiamo aspettarci che venga reso pubblico.
Da quello che possiamo raccogliere, @08Tc3wBB prevede di attendere che tutte le vulnerabilità che rendono possibile l’exploit siano completamente corrette da Apple prima di rilasciarlo. Inoltre, l’hacker condividerà una versione modificata del proprio exploit con Pwn20wnd che è stata accuratamente testata per la stabilità ed esporta tfp0, una porta di attività del kernel che consente di scrivere codice arbitrario nella memoria del kernel di un telefono.
Dato che Pwn20wnd è stato specificamente nominato in questa conversazione, resta da vedere se lo stesso exploit verrà inoltrato all’Odyssey Team al momento del rilascio o meno. Quello che sappiamo è che ZecOps ha in programma di redigere un articolo che discuterà l’exploit e come funziona, ed è possibile che il Team Odyssey possa trarne vantaggio dopo il fatto.
Per quel che vale, Pwn20wnd non è stato attivo su Twitter come una volta e non ha nemmeno annunciato pubblicamente alcuna affiliazione con il nuovo exploit di @08Tc3wBB. Con questo in mente, non sappiamo ancora con certezza se unc0ver verrà aggiornato per aggiungere il supporto per iOS e iPadOS 13.7 o meno, anche se abbiamo una forte sensazione che potrebbe esserlo.
Il miglior consiglio che possiamo offrire in base alla situazione attuale è che se sei su iOS 13.6-13.7, allora rimani dove sei. Evita l’aggiornamento a iOS 14, poiché non esiste ancora un jailbreak pubblico che supporti iOS 14 per tutti i dispositivi. Inoltre, Apple ha smesso di firmare iOS e iPadOS 13.7 proprio la scorsa settimana, il che impedisce il downgrade degli utenti a un firmware presumibilmente supportato dal nuovo exploit. Rimanere sul firmware più basso possibile è sempre l’opzione migliore quando si tratta di jailbreak.
Sei entusiasta di vedere che un nuovo exploit potrebbe rendere le ultime versioni di iOS e iPadOS 13 jailbreakable mentre Apple passa a iOS 14? Facci sapere i tuoi sentimenti sulla situazione nella sezione commenti qui sotto.
