Kecuali jika Anda telah hidup di bawah batu, Anda pasti telah menyaksikan masuknya dukungan untuk iOS 12.4 dalam perangkat jailbreak Tim Electra dari Tim Electra dan pemenjaraan jailbreak Pwn20wnd yang tidak semestinya berubah selama bulan lalu. Prestasi ini dimungkinkan dengan eksploit eksploitasi Sock Puppet 3 yang dijuluki Sock Puppet 3 oleh peneliti keamanan Umang Raghuvanshi (@umanghere).
Dari apa yang kita dapat kumpulkan, hari ini (Minggu, 8 September) adalah Ulang Tahun Raghuvanshi, dan anak itu telah memilih untuk merayakan hari istimewanya dengan membuka sumber eksploitasi Sock Puppet 3 kepada masyarakat umum, sebuah langkah yang ia harap akan berkontribusi lebih banyak lagi karya-karya besar di komunitas:
Sock Puppet 3 sekarang dirilis di bawah lisensi BSD, dan bagi mereka yang tidak menyadarinya, itu adalah exploit kernel yang menargetkan iOS 12.0-12.2 dan 12.4. Menurut Raghuvanshi, "ia mengeksploitasi pointer kernel yang menggantung untuk membuat porta tugas palsu yang sesuai dengan tugas kernel dan mendapat hak kirim untuk itu."
Raghuvanshi juga menambahkan bahwa “ini sangat andal pada perangkat apa pun dengan RAM lebih dari satu gigabyte. Pembaca yang tertarik mungkin ingin menyelidiki bagaimana realokasi dapat dicegah - ini dapat meningkatkan keandalan bahkan lebih. ”
Kode sumber terbuka tidak mudah kompatibel dan membutuhkan setidaknya beberapa pengetahuan umum tentang bagaimana eksploitasi bekerja untuk digunakan. Yang mengatakan, tidak sembarang orang dapat melihat kode sumber Sock Puppet 3 mengeksploitasi dan mengeksploitasi perangkat iOS Anda, yang mungkin menghasilkan kelegaan lega jika Anda khawatir tentang sesuatu seperti itu.
Mereka yang tertarik melihat kode sumber exploit Sock Puppet 3 akan menemukannya di GitHub.
Pada saat penulisan ini, iOS 12.4 masih ditandatangani oleh Apple dan dapat segera diturunkan ke perangkat apa pun yang kompatibel melalui iTunes. Apple merilis iOS 12.4.1 kepada masyarakat umum lebih dari seminggu yang lalu, yang menyiratkan bahwa jendela penandatanganan akan ditutup sedini minggu ini. Seperti biasa, Anda dapat memeriksa status penandatanganan versi iOS apa pun melalui situs web IPSW.me yang praktis. Mereka yang ingin melakukan jailbreak disarankan untuk menurunkan versi ke iOS 12.4 ASAP.
Apakah Anda senang melihat bahwa eksploitasi Sock Puppet 3 telah bersumber terbuka? Diskusikan mengapa atau mengapa tidak di bagian komentar di bawah.
