Antes de que llegaran los días de Electra y el descubrimiento, Yalu, un jailbreak centrado en iOS 10 también por el talentoso hacker Luca Todesco (@qwertoruiopz); pero aparte de algunos teasers aquí y allá, la comunidad de jailbreak no lo ha escuchado mucho desde los días de Yalu, es decir, hasta ahora.
En un tuit explosivo compartido esta semana, Todesco lanzó lo que parece ser un exploit basado en WebKit que permite la ejecución remota de código (RCE) en navegadores web con JIT. Además, el exploit se solucionó hace solo tres días, lo que significa que debería ser viable en todas las versiones de iOS hasta la última versión de Apple - 12.1.4:
Todesco publicó una prueba de concepto en GhostBin, permitiendo al público estudiar el exploit y usarlo como mejor les parezca..
No todos los días se da a conocer un exploit de WebKit, pero tienen una larga historia en la comunidad de jailbreak. Por ejemplo, una antigua herramienta de jailbreak llamada JailbreakMe de Comex utilizó un exploit similar (junto con otros) para permitir el jailbreak directamente desde el navegador web Safari cuando el usuario visitaba un sitio web específico e interactuaba con él..
Queda por ver si un jailbreak similar al estilo JailbreakMe se materializará a partir de la nueva hazaña de Todesco, pero ciertamente les da a los veteranos veteranos como yo un viaje nostálgico por el carril de la memoria..
Mientras tanto, el hacker y desarrollador principal Pwn20wnd continúa trabajando diligentemente en su iOS 12 jailbreak para iOS 12.0-12.1.2. Este es un jailbreak semi-atado y solo admitirá ciertos dispositivos cuando se publique la versión beta pública inicial; El soporte para dispositivos adicionales, incluido A12, se agregará en una fecha futura.
¿Estás entusiasmado con todos los recientes exploits orientados a iOS 12 que se han lanzado recientemente? Comparte tus pensamientos en la sección de comentarios a continuación.
