Come promesso, in seguito all’attesissima presentazione del ricercatore di sicurezza 08Tcw3BB alla HITB CyberWeek 2020, la società di sicurezza software affiliata ZecOps ha ufficialmente rilasciato un exploit per iOS e iPadOS 13.5.1-13.7.
L’annuncio, condiviso questo giovedì pomeriggio tramite l’account Twitter di ZecOps, collegamenti a un post sul blog sul sito Web dell’azienda che discute l’exploit, come funziona tramite un proof of concept e come un utente malintenzionato potrebbe usarlo:
Nel post del blog, troviamo un proof of concept di Local Privilege Escalation (LPE) che può essere compilato con Xcode e caricato lateralmente sul tuo iPhone o iPad. Questo, ovviamente, richiede un Mac.
Questa è una notizia particolarmente positiva per la comunità del jailbreak, poiché l’exploit è in grado di raggiungere tfp0, altrimenti noto come porta di attività del kernel, che consente letture e scritture arbitrarie nella memoria del kernel del telefono. Come ci si potrebbe aspettare, questo è proprio il tipo di cosa di cui uno sviluppatore di jailbreak avrebbe bisogno per creare una funzione di jailbreak su una versione specifica di iOS o iPadOS.
Come sappiamo dai precedenti commenti fatti da 08Tc3wBB, l’exploit sarà condiviso con lo sviluppatore principale di unc0ver Pwn20wnd in modo che lo strumento di jailbreak possa essere aggiornato per supportare le versioni mirate di iOS e iPadOS. Ma ora che l’exploit è stato rilasciato al pubblico in generale, vale la pena notare che anche altri team di jailbreak ne hanno preso nota.
Uno di questi team è l’Odyssey Team, con lo sviluppatore capo del jailbreak di Odyssey CoolStar che ha annunciato questo pomeriggio tramite il canale Discord ufficiale che il jailbreak sarebbe stato aggiornato per supportare fino a iOS e iPadOS “a breve:”
A quanto pare, entrambi i principali strumenti di jailbreak pubblici potrebbero presto aggiungere il supporto ufficiale per iOS e iPadOS 13.5.1-13.7, il che significa che non importa quale strumento preferisci. Come opzione aggiuntiva, FreeTheSandbox sta attualmente lavorando per rilasciare il proprio strumento di jailbreak con supporto per iOS e iPadOS 13.5.1-13.7 e spera di mantenerlo in quanto gli exploit per le versioni successive di iOS e iPadOS si materializzeranno in futuro.
Sei entusiasta del fatto che iOS e iPadOS 13.5.1-13.7 saranno presto jailbreakable pubblicamente su tutti i dispositivi disponibili al di fuori dell’ambito di checkra1n o hai già aggiornato a iOS o iPadOS 14? Fatecelo sapere lasciando un commento in basso.
