Siapa pun yang akrab dengan adegan jailbreak tahu bahwa Luca Todesco memiliki keterampilan peretasan l33t, tetapi peneliti keamanan menegaskan kembali keterampilan itu minggu ini setelah membagikan video demonstrasi tentang apa yang tampak sebagai perangkat iPhone-X yang diretas yang menjalankan pengembang kedelapan versi beta dari iOS 13.
Video, yang disematkan di bawah ini untuk kesenangan menonton Anda, menampilkan apa yang tampak sebagai bug perangkat lunak berbasis WebKit di tempat kerja:
Berlangganan iDB di YouTube
Menanggapi Tweet yang menanyakan apa yang sedang terjadi di sini, Todesco mengklarifikasi bahwa bug ini memungkinkannya untuk melakukan eksekusi kode jarak jauh, eskalasi hak istimewa lokal, dan injeksi kode, di antara hal-hal indah lainnya di dunia keamanan TI.
Video ini pendek, hanya menampilkan pesan peringatan khusus di aplikasi Pesan setelah diluncurkan, tetapi ini adalah bukti konsep yang bagus, meskipun demikian.
Apple juga secara tak terduga meluncurkan iOS 13.1 beta 1 kepada pengembang untuk pengujian pada hari Selasa, dan tidak butuh waktu lama bagi Todesco untuk berbagi bahwa eksploitinya masih bekerja pada rilis beta baru. Di Tweet di atas, ia menunjukkan bug yang sama yang digunakan dalam aplikasi Pengaturan di iOS 13.1 beta 1, meskipun dengan pesan usang yang masih merujuk ke iOS 13 beta 8.
iOS 13 belum dirilis untuk umum, tetapi kami berharap master emas akan diluncurkan dalam beberapa minggu ke depan. Dengan mengingat hal itu, ada kemungkinan adil bahwa bug Todesco tidak akan ditambal dalam rilis final karena belum diungkapkan kepada Apple. Masih harus dilihat apakah akan terus menguntungkan komunitas jailbreak.
Sampai saat ini, iOS 12.4 adalah versi terbaru iOS yang dapat di-jailbreak. Apple baru saja merilis iOS 12.4.1 untuk menambal exploit Sock Puppet 3 yang memungkinkan hal ini, dan oleh karena itu kami menyarankan siapa pun yang ingin melakukan jailbreak membawa perangkat mereka ke iOS 12.4 ASAP.
Apakah Anda terkesan dengan demonstrasi iOS 13-sentris Todesco? Diskusikan mengapa atau mengapa tidak di bagian komentar di bawah.