Ik vertelde je laatst dat a 11.1.2 iOS jailbreak zou binnenkort kunnen worden vrijgegeven, waarbij een cyberveiligheidsonderzoeker aankondigt dat hij ten minste één exploit zal onthullen die controle over iOS mogelijk maakt. We hebben het over een exploit die is ontdekt door een team van Google-technici die werken binnen Project Zero, een project dat is ontworpen om kwetsbaarheden in besturingssystemen en programma's te ontdekken.
Deze exploit is bruikbaar in iOS 11 – iOS 11.1.2 en werd gesloten in iOS 11.2, maar dat betekent niet dat er in de nabije toekomst geen jailbreak-oplossing voor iOS 11.1.2 zal verschijnen. Het is niet bekend hoe complex deze exploit is, maar het maakt het mogelijk om de iOS-kernel te besturen, dus in theorie maakt het het mogelijk om het hele besturingssysteem aan te passen, zoals een jailbreak-oplossing dat doet.
Als je geïnteresseerd bent in het bootstrappen van iOS 11-kernelbeveiligingsonderzoek, gebruik dan een apparaat dat alleen voor onderzoek is bedoeld op iOS 11.1.2 of lager. Deel I (tfp0) verschijnt binnenkort.
— Ian Bier (@i41nbeer) 5 december 2017
Het lijkt er echter op dat de jailbreak-oplossing een gekoppelde oplossing zou zijn, wat betekent dat het proces mogelijk opnieuw moet worden gestart na elke herstart van de iPhone en iPad, maar dit is alleen voor bepaalde telefoonmodellen. Het lijkt erop dat iDevices tot en met de iPhone 6S een ongebonden jailbreak-oplossing zouden kunnen hebben, terwijl nieuwere modellen een vastgebonden jailbreak-oplossing zouden kunnen hebben, of helemaal geen jailbreak-oplossing zouden kunnen hebben.
De computerbeveiligingsonderzoeker die aan de ontdekking van deze exploit heeft gewerkt, heeft voorlopig alleen aangekondigd dat hij deze zal publiceren, samen met uitleg over het gebruik ervan in iOS. Vanaf hier tot de mogelijke release van een jailbreak-oplossing voor iOS 11 - iOS 11.1.2 is een lange weg, maar we hebben in ieder geval weer hoop op zoiets als dit.
Binnenkort verkrijgbaar: De #jailbreak toolkit – een dylib voor die mensen die tijdens hun proces een rechtstreekse verzending naar de kernel_task-poort (ook bekend als tfp0) krijgen, maar niet weten wat ze vervolgens moeten doen.
— J zegt: AAPL, stop met het veranderen van XNU-structuren bij elke bèta! (@Morpheus______) 7 december 2017