Powiedziałem ci kiedyś, że a 11.1.2 iOS Jailbreak może wkrótce zostać wydany, badacz cyberbezpieczeństwa zapowiada, że ujawni co najmniej jeden exploit umożliwiający kontrolę nad systemem iOS. Mowa o exploitie odkrytym przez zespół inżynierów Google pracujących w ramach Project Zero, projektu mającego na celu wykrywanie luk w systemach operacyjnych i programach.
Tego exploita można używać w iOS 11 – iOS 11.1.2 i został on zamknięty w iOS 11.2, ale to nie znaczy, że rozwiązanie jailbreak dla iOS 11.1.2 nie pojawi się w najbliższej przyszłości. Nie wiadomo, jak skomplikowany jest ten exploit, ale pozwala kontrolować jądro iOS, więc teoretycznie pozwala na modyfikację całego systemu operacyjnego, podobnie jak robi to rozwiązanie jailbreak.
Jeśli chcesz przeprowadzić wstępne testy bezpieczeństwa jądra systemu iOS 11, zachowaj urządzenie przeznaczone wyłącznie do badań z systemem iOS 11.1.2 lub starszym. Część I (tfp0) ukaże się wkrótce.
— Ian Beer (@i41nbeer) 5 grudnia 2017 r.
Wydaje się jednak, że rozwiązaniem jailbreak byłoby rozwiązanie na uwięzi, co oznacza, że proces może wymagać ponownego uruchomienia po każdym ponownym uruchomieniu iPhone'a i iPada, ale dotyczy to tylko niektórych modeli telefonów. Wydaje się, że iDevices aż do iPhone'a 6S mogą mieć rozwiązanie jailbreak bez uwięzi, podczas gdy nowsze modele mogą mieć rozwiązanie z jailbreakiem lub w ogóle nie mogą mieć rozwiązania jailbreak.
Badacz bezpieczeństwa komputerowego, który pracował nad odkryciem tego exploita, na razie zapowiedział jedynie, że opublikuje go wraz z wyjaśnieniami dotyczącymi jego wykorzystania w systemie iOS. Stąd do ewentualnego wydania rozwiązania jailbreak dla iOS 11 – iOS 11.1.2 to długa droga, ale przynajmniej mamy nadzieję, że znowu coś takiego będzie.
Już wkrótce: The #ucieczka z więzienia Toolkit – dylib dla tych osób, które w swoim procesie otrzymują prawo wysyłania do portu kernel_task (znanego również jako tfp0), ale nie wiedzą, co dalej robić.
— J mówi: AAPL, przestań zmieniać struktury XNU w każdej wersji beta! (@Morfeusz______) 7 grudnia 2017 r.