Con Apple che rilascia aggiornamenti software per i suoi iPhone e iPad con la stessa frequenza con cui lo fanno al giorno d’oggi, è particolarmente eccitante quando un hacker afferma di aver sfruttato una delle ultime versioni dell’azienda di iOS e/o iPadOS.
L’annuncio più recente per scuotere le cose è arrivato tramite l’hacker @08Tc3wBB il mese scorso sotto forma di un nuovo exploit per iOS 13.6.1 che avrebbe usato un metodo diverso per raggiungere i suoi scopi rispetto al metodo tfp0 più tradizionale che vediamo nei moderni jailbreak come Odyssey e unc0ver. Lunedì, lo stesso hacker sembrava confermare che il nuovo iOS 13.7 sarebbe vulnerabile allo sfruttamento incentrato sul jailbreak:
Il commento “13.7 va bene” lascia molto spazio all’interpretazione. Ma l’hashtag “#jailbreak” utilizzato in questo contesto, combinato con l’attuale reputazione di @08Tc3wBB, rappresenta un caso convincente per suggerire che il recente exploit dell’hacker potrebbe essere compatibile con l’attuale firmware di Apple.
A parte il commento di oggi, @08Tc3wBB ha dichiarato nell’ultimo teaser che il nuovo exploit sarebbe stato rilasciato “quando appropriato”. Questo è tutt’altro che preciso in termini di quando l’exploit potrebbe raggiungere le mani pubbliche, e resta da vedere se ne verrebbe creato un jailbreak se dovesse essere rilasciato. Dato che si tratta di un exploit incentrato su iOS 13, è più probabile che i jailbreak Odyssey e unc0ver aggiungano supporto anziché creare un jailbreak completamente nuovo attorno ad esso.
Entrambi i jailbreak Odyssey e unc0ver attualmente supportano fino a iOS 13.5. Per quel che vale, il jailbreak checkra1n è già in grado di eseguire il jailbreak di iOS 13.6.1 e iOS 13.7 perché utilizza un exploit bootrom basato su hardware soprannominato checkm8 che non può essere patchato da Apple su dispositivi meno recenti che vanno dall’iPhone 5s all’iPhone X. L’ultimo exploit è basato su software, il che significa che non dipende dal dispositivo, ma potrebbe essere corretto con un aggiornamento software di Apple.
Sarà davvero interessante vedere cosa porterà il lavoro di @08Tc3wBB in tavola per la comunità del jailbreak. Sarebbe sicuramente fantastico avere un jailbreak per iOS 13.6-13.7 sugli ultimi telefoni Apple, soprattutto considerando il fatto che Apple ha recentemente smesso di firmare iOS 13.6.1, costringendo molti che si sono aggiornati accidentalmente a rimanere bloccati con un’installazione non jailbreak di iOS 13.7.
A partire da ora, è consigliabile che gli aspiranti jailbreaker rimangano sul firmware più basso possibile. Questo è stato a lungo il consiglio dei saggi che lavorano sui nostri amati jailbreak, poiché le versioni precedenti del firmware sono più facili da hackerare rispetto a quelle più recenti. Quelli già jailbroken, d’altra parte, dovrebbero ovviamente rimanere dove sono invece di fare un atto di fede al nuovo firmware.
Non vedi l’ora di vedere se esce qualcosa di eccitante dalle recenti notizie sull’exploit? Condividi i tuoi pensieri nella sezione commenti qui sotto.
