Sebelum zaman Electra dan kita tidak sadar, ada Yalu, sebuah jailbreak iOS 10-sentris iOS juga oleh peretas berbakat Luca Todesco (@qwertoruiopz); tetapi terlepas dari beberapa penggoda di sana-sini, komunitas jailbreak belum banyak mendengarnya sejak masa Yalu - yaitu, sampai sekarang.
Dalam Tweet mengejutkan yang dibagikan minggu ini, Todesco merilis apa yang tampaknya menjadi exploit berbasis WebKit yang memungkinkan eksekusi kode jarak jauh (RCE) di browser web dengan JIT. Terlebih lagi, eksploit itu baru saja diperbaiki tiga hari yang lalu, yang berarti eksploit itu layak untuk semua versi iOS hingga rilis terbaru Apple - 12.1.4:
Todesco menerbitkan bukti konsep tentang GhostBin, memungkinkan publik untuk mempelajari exploit dan menggunakannya sesuai keinginan mereka..
Tidak setiap hari eksploitasi WebKit diketahui sendiri, tetapi mereka memiliki sejarah panjang di komunitas jailbreak. Sebagai contoh, alat jailbreak kuno yang disebut JailbreakMe oleh Comex memanfaatkan eksploitasi serupa (bersama dengan yang lain) untuk memungkinkan jailbreaking langsung dari browser web Safari ketika pengguna mengunjungi situs web tertentu dan berinteraksi dengannya.
Masih harus dilihat apakah jailbreak gaya-JailbreakMe yang serupa akan terwujud dari eksploitasi baru Todesco, tapi itu tentu saja memberikan para jailbreaker veteran seperti saya perjalanan nostalgia ke jalur memori.
Sementara itu, hacker dan pengembang P020wnd yang tidak berpengalaman terus bekerja dengan rajin pada jailbreak iOS 12 untuk iOS 12.0-12.1.2. Ini adalah jailbreak semi-tertambat dan hanya akan mendukung perangkat tertentu ketika beta publik awal dirilis; dukungan untuk perangkat tambahan, termasuk A12, akan ditambahkan di masa mendatang.
Apakah Anda senang dengan semua eksploitasi berorientasi iOS 12 baru-baru ini yang telah dirilis pada akhir-akhir ini? Sampaikan pendapatmu pada bagian komentar di bawah ini.
