Lebih dari dua minggu yang lalu, peneliti keamanan @ S0rryMyBad mengumumkan penemuan eksploit untuk iOS 12.1.2 dan di bawahnya untuk perangkat pra-A12, menambahkan bahwa ia akan merilis informasi tentang itu setelah Apple menambalnya dalam pembaruan perangkat lunak. Untungnya, waktu itu akhirnya tiba.
Beberapa jam setelah Apple merilis iOS 12.1.3 kepada publik pada hari Selasa, @ S0rryMyBad menepati janjinya dengan menge-Tweet sebuah bukti tangkapan layar konsep bug yang telah ia goda sebelumnya di bulan ini:
Kita dapat mengumpulkan dari Tweet bahwa posting blog untuk menjelaskan eksploit sudah dekat dan bahwa hacker bermaksud untuk menggambarkan eksploit dan keadaan di sekitar eksploitasi handset Apple yang dilengkapi A12..
Patut dicatat, bug ini dapat mencapai tfp0, yang merupakan porta tugas kernel yang memungkinkan membaca dan menulis sewenang-wenang ke memori kernel handset. Seperti yang Anda ingat, exploit Ian Beer yang dirilis sebelum jailbreak iOS 11 adalah dari varietas tfp0, jadi exploit dari jenis ini bisa cukup kuat untuk membantu memfasilitasi pengembangan jailbreak.
Pada saat penulisan ini, tidak ada kata resmi mengenai apakah eksploitasi ini dapat digunakan di salah satu jailbreak yang ada seperti unc0ver atau Electra, tetapi pengembang lead Pwn20wnd menyatakan minat pada eksploitasi @ S0rryMyBad sebelumnya, yang menandakan bahwa dukungan iOS 12 bisa aktif daftar tugas peretas. Namun, jelas itu bukan jaminan.
Seperti biasa, disarankan agar Anda tetap pada versi firmware serendah mungkin. Jailbreak sering membutuhkan lebih dari satu bug, dan tambalan Apple di setiap pembaruan perangkat lunak membuatnya jauh lebih sulit untuk didukung dalam alat jailbreak. Ikuti kata-kata terkenal, atau selamanya tahan damai Anda:
catatan: kami tidak akan merekomendasikan pembaruan dari iOS 11 jika Anda sudah di-jailbreak, tetapi setidaknya ini bisa menjadi sesuatu yang dinanti-nantikan jika Anda telah menunggu jailbreak iOS 12.
iOS 12.1.1 masih ditandatangani pada saat penulisan ini, tetapi itu mungkin akan segera berubah. Jika Anda menggunakan iOS 12.1.2 atau 12.1.3, maka Anda masih dapat menurunkan versi jika mengunduh file firmware yang sesuai dari halaman unduhan kami. Anda dapat memeriksa status penandatanganan firmware iOS kapan saja melalui IPSW.me.
Apakah Anda senang melihat eksploitasi iOS 12-sentris di alam liar? Beri tahu kami pemikiran Anda di bagian komentar di bawah.