El investigador de seguridad Brandon Azad publica voucher_swap exploit para dispositivos anteriores a iOS 12.1.2

No mucho después de que tihmstar publicara su exploit tfp0 centrado en iOS 11.4-11.4.1 para auriculares con auriculares, el investigador de seguridad Brandon Azad siguió lanzando un exploit propio para dispositivos con iOS 12.1.2 y versiones anteriores..

Azad compartió las noticias a través de Twitter el martes por la tarde, incluido un enlace a la documentación que abarca el exploit:

Las versiones de firmware compatibles deberían sonar familiares si ha seguido el tren de explotación de iOS últimamente, y eso se debe a que el hacker S0rryMyBad publicó recientemente un PoC de un exploit que logró resultados similares.

El comentario dejado en / r / jailbreak por el hacker y desarrollador principal Pwn20wnd revela que el exploit actualmente "requiere un dispositivo 16K (A9 (+)) por ahora". Desafortunadamente, ese no es uno de los dispositivos que Pwn20wnd tiene en su arsenal de pruebas. al momento de escribir esto; Dicho esto, queda por ver si la hazaña de Azad resultará en el primer jailbreak público para iOS 12. Algunos miembros de la comunidad ya han ofrecido donar al hacker para facilitar el progreso en un jailbreak iOS 12:

En cualquier caso, Apple todavía está firmando iOS 12.1.1 y 12.1.2 en el momento de escribir este artículo, lo que significa que aún puede degradar a través de iTunes si aún no lo ha hecho. No olvide consultar IPSW.me para conocer el estado de firma de estas versiones de firmware antes de proceder a una degradación y guardar sus blobs SHSH. Aquellos felizmente jailbreak en iOS 11 deben permanecer donde están, y también aquellos que no tienen jailbreak en iOS 11.4-11.4.1, especialmente ahora que el exploit de tihmstar está disponible públicamente.

Como Pwn20wnd señaló anteriormente, es mejor quedarse con el firmware más bajo posible si le preocupa el jailbreak de iOS 12, ya que cada actualización de software tiende a cerrar agujeros de seguridad vitales que podrían explotarse para un jailbreak.

Aquellos interesados ​​en aprender más sobre el exploit centrado en iOS 12.0-12.1.2 de Brandon Azad pueden leer la documentación oficial aquí..

Es prácticamente inaudito que se publiquen tantos exploits a la vez, y por esa razón, este es un día que no olvidaremos pronto. Por otro lado, el lanzamiento de un exploit no es el único componente que entra en el desarrollo de la herramienta de jailbreak, por lo que la comunidad deberá continuar esperando para ver si algo se materializa..

¿Qué opinas sobre el derroche repentino de exploits centrados en iOS? Discuta en la sección de comentarios a continuación.