Buenas noticias para los aspirantes a jailbreak que actualmente no pueden aprovechar la nueva herramienta checkra1n debido a que tienen un dispositivo demasiado nuevo: hay una nueva prueba de concepto tfp0 en la ciudad.
Citando una publicación de blog compartida por primera vez por el usuario de Twitter @ZecOps este Día de Acción de Gracias, el nuevo tfp0 POC afecta a iOS 12.4.1 y 12.4.2, y esto potencialmente abre la puerta a los jailbreak existentes y sin ataduras como Chimera y se abre para implementar el soporte para dos nuevos versiones de iOS en todos los dispositivos iOS desde la variedad A12 (X):
El nuevo POC en cuestión no abarca iOS 12.4.3 o cualquier versión de iOS 13, lo que significa que aquellos que han escuchado el famoso consejo de Pwn20wnd de mantenerse en el firmware más bajo posible para la elegibilidad potencial de jailbreak podrían potencialmente beneficiarse de esta nueva novedad trabajo. Desafortunadamente para aquellos que ya han actualizado, no es posible degradar el firmware en los dispositivos compatibles en este momento.
Tanto las herramientas Jaimebreak de Chimera como Unc0ver admiten la mayoría de las iteraciones de iOS 12 desde 12.0-12.4, con la excepción de algunas compilaciones anteriores a 12.4. Si cualquiera de los desarrolladores de jailbreaks lograra utilizar este POC de alguna manera para iOS 12.4.1 y 12.4.2, haría que estas herramientas sean aún más accesibles para el público en general. Gran descargo de responsabilidad: taquí no hay garantías de que esto suceda, pero ciertamente es concebible.
El tfp0 POC es irrelevante para el jailbreak checkra1n, ya que puede generar estas versiones de iOS en dispositivos compatibles. Checkra1n utiliza un potente bootrom exploit basado en hardware denominado checkm8 en teléfonos tan nuevos como el iPhone X, y Apple no puede repararlo con una actualización de software. Por el contrario, este recién anunciado tfp0 POC puede (y ya ha sido) parcheado por Apple en las últimas actualizaciones de iOS, de ahí el soporte para versiones de firmware específicas (y sin firmar).
Aquellos interesados en aprender más sobre cómo funciona el tfp0 POC pueden dirigirse a la publicación del blog de @ZecOps. También se pueden encontrar recursos más pertinentes en la página de GitHub de @ZecOps.
¿Estás emocionado de ver si algo útil se materializa desde el último tfp0 POC? Discuta en la sección de comentarios a continuación.