Jeg fortalte dig den anden dag, at en 11.1.2 iOS jailbreak kunne blive frigivet snart, meddeler en cybersikkerhedsforsker, at han vil afsløre mindst én udnyttelse, der tillader kontrol over iOS. Vi taler om en udnyttelse opdaget af et team af Google-ingeniører, der arbejder inden for Project Zero, et projekt designet til at opdage sårbarheder i operativsystemer og programmer.
Denne udnyttelse er anvendelig i iOS 11 – iOS 11.1.2 og blev lukket i iOS 11.2, men det betyder ikke, at en jailbreak-løsning til iOS 11.1.2 ikke dukker op på et tidspunkt i den nærmeste fremtid. Det vides ikke, hvor kompleks denne udnyttelse er, men den tillader styring af iOS-kernen, så teoretisk tillader den at ændre hele operativsystemet, som en jailbreak-løsning gør.
Hvis du er interesseret i bootstrapping af iOS 11-kernesikkerhedsundersøgelser, skal du holde en forskningsenhed på iOS 11.1.2 eller derunder. Del I (tfp0) frigives snart.
- Ian Beer (@ i41nbeer) 5. December, 2017
Det ser dog ud til, at jailbreak-løsningen ville være en tethered, hvilket betyder, at processen muligvis skal genstartes efter hver genstart af iPhone og iPad, men dette er kun for visse telefonmodeller. Det ser ud til, at iDevices op til iPhone 6S kunne have en untethered jailbreak-løsning, mens nyere modeller kunne have en tethered, eller slet ikke kunne have en jailbreak-løsning.
Computersikkerhedsforskeren, der arbejdede på opdagelsen af denne udnyttelse, har indtil videre kun annonceret, at han vil offentliggøre den sammen med forklaringer på brugen af den i iOS. Herfra til den mulige udgivelse af en jailbreak-løsning til iOS 11 – iOS 11.1.2 er et stykke vej, men vi har i det mindste håb om noget lignende igen.
Kommer snart: The #jailbreak toolkit – en dylib for de mennesker, der ender med en send-ret til kernel_task-porten (alias tfp0) i deres proces, men som ikke ved, hvad de skal gøre.
— J siger: AAPL, stop med at ændre XNU-strukturer for hver beta! (@Morpheus______) 7. December, 2017