Justo ayer, informamos que el pirateo del gurú tihmstar estaba jugando con un exploit dirigido a un subconjunto de dispositivos iOS 11.4 y 11.4.1 que tenían conectores para auriculares. En ese momento, tihmstar solo tenía acceso de lectura al kernel, pero todavía estaba trabajando en compensaciones del kernel y acceso de escritura.
Pero esas mareas han cambiado a partir del viernes. tihmstar ha llevado a Twitter para anunciar que logró tfp0:
Tfp0 es fundamentalmente un puerto de tareas del kernel que permite lecturas y escrituras arbitrarias en la memoria del kernel del dispositivo, y esto es particularmente central para el desarrollo de jailbreak. Como recordarán, el exploit lanzado por Ian Beer que facilitó el jailbreak de iOS 11 era de la variedad tfp0.
Podemos deducir del Tweet de tihmstar que el exploit está casi completo, pero queda algo de limpieza para evitar pánicos no deseados en el kernel. Además, el desarrollador principal hacker y descubridor Pwn20wnd respondió al Tweet con interés en implementar el nuevo exploit de tihmstar en una futura actualización descubierta.
Pwn20wnd confirmó esto nuevamente en una publicación realizada en / r / jailbreak:
Todavía no hay una palabra oficial sobre si Electra adoptará apoyo.
Si bien esta es una buena noticia para las personas que podrían estar esperando en iOS 11.4 o 11.4.1 un jailbreak, vale la pena señalar que el exploit de tihmstar solo funciona en teléfonos con conector para auriculares. Esta advertencia significa que algunos dispositivos, como los que funcionan con los chips A10 y A11 de Apple, no son compatibles.
Los dispositivos alimentados por el chip A10 de Apple incluyen los modelos de iPhone 7, iPhone 7 Plus y iPad 2018, mientras que los dispositivos alimentados por el chip A11 de Apple incluyen el iPhone 8, iPhone 8 Plus y iPhone X. Los dispositivos con alimentación A12 no son compatibles con iOS 11 en absoluto, excluyéndolos por completo de la consideración.
Aquellos que usan iOS 12 en lugar de iOS 11.4 u 11.4.1 deben continuar esperando un jailbreak público. Si bien ha habido varios anuncios cautivadores de exploits centrados en iOS 12 en la memoria reciente, hasta el momento no hay noticias oficiales de nadie trabajando en un jailbreak de iOS 12.
Como los miembros prominentes de la comunidad de jailbreak han expresado anteriormente, cualquiera que esté ansioso por jailbreak debería quedarse con el firmware más bajo posible en lugar de instalar las actualizaciones frecuentes de firmware de Apple. Las actualizaciones tienden a parchear las vulnerabilidades que los hackers usan para lograr un jailbreak que funcione, e instalarlas hace que la explotación de su dispositivo para jailbreak sea más desafiante.
Al momento de escribir este artículo, Electra y Unc0ver continúan siendo las últimas herramientas públicas de jailbreak disponibles, y ambas son compatibles con iOS 11.0-11.4 beta 3.
¿Estás emocionado por la nueva hazaña de tihmstar? Discuta en los comentarios a continuación.