Pesquisadores de segurança chineses mostram uma exploração de segurança do iOS 12.1.2 em …
Os pesquisadores de segurança chineses Min Zheng e Xialong Bai foram ao Twitter para mostrar uma prova de ataque POP no iPhone XS Max com o iOS 12.1.2. Min Zheng havia mostrado anteriormente uma exploração de segurança semelhante, mas isso só era aplicável em um iPhone 6s.
Graças ao trabalho contínuo de ambos os pesquisadores de segurança, eles agora conseguiram obter task_for_pid_0 e acesso root em um iPhone XS Max executando o iOS 12.1.2.
Finalmente! (Mach) Programação orientada a porta (aka POP) Prova de ataque 3: obtenha task_for_pid_0 & root no iOS 12.1.2 (iPhone XS Max com núcleo A12), por @ bxl1989 e @SparkZheng. PAC ignorado agora! pic.twitter.com/gL3LZMnqUj
– Xiaolong Bai (@ bxl1989) 15 de janeiro de 2019
Isso significa essencialmente que existem certas explorações presentes no chip A12 Bionic que podem abrir caminho para um potencial jailbreak do iOS 12.x. Infelizmente, é improvável que Zheng e Bai divulguem sua exploração de segurança ao público. Sabe-se que esses talentosos pesquisadores de segurança exibem explorações de segurança em várias versões do iOS e iPhones, mas raramente o lançam ao público.
Esta não é a primeira exploração de segurança que vimos sendo demonstrada no iOS 12, embora seja certo que o iOS 12.1.x esteja sendo executado em um dispositivo A12 como o iPhone XS. Também foi descoberto um poderoso escape de sandbox no iOS 12 que pode ser usado para iniciar a exploração de IOHID do Pangu, que por sua vez pode levar a um jailbreak do iOS 12. No entanto, alguém com a habilidade e o tempo necessários precisa dedicar uma certa quantidade de trabalho árduo transforma isso em realidade.
