I ricercatori cinesi di sicurezza Min Zheng e Xialong Bai hanno scelto Twitter per mostrare una prova di attacco POP sull'iPhone XS Max con iOS 12.1.2. Min Zheng in precedenza aveva messo in mostra un simile exploit di sicurezza, ma questo era applicabile solo su un iPhone 6s.
Grazie al continuo lavoro di entrambi i ricercatori sulla sicurezza, ora sono riusciti a ottenere task_for_pid_0 e l'accesso root su un iPhone XS Max con iOS 12.1.2.
Finalmente! (Mach) Programmazione orientata alle porte (aka POP) Prova d'attacco 3: Ottieni task_for_pid_0 e root su iOS 12.1.2 (iPhone XS Max con core A12), di @ bxl1989 e @SparkZheng. PAC ora bypassato! pic.twitter.com/gL3LZMnqUj
- Xiaolong Bai (@ bxl1989) 15 gennaio 2019
Ciò significa essenzialmente che ci sono alcuni exploit presenti nel chip A12 Bionic che possono aprire la strada a un potenziale jailbreak di iOS 12.x. Purtroppo, è improbabile che vedremo Zheng e Bai rilasciare il loro exploit di sicurezza al pubblico. Questi talentuosi ricercatori di sicurezza sono noti per mostrare exploit di sicurezza su varie versioni di iOS e iPhone, ma raramente lo rilasciano mai al pubblico.
Questo non è il primo exploit di sicurezza che abbiamo visto essere demo per iOS 12, anche se è certo per iOS 12.1.x in esecuzione su un dispositivo A12 come l'iPhone XS. È stata anche scoperta una potente fuga sandbox in iOS 12 che può essere utilizzata per lanciare l'exploit IOHID di Pangu che a sua volta può portare a un jailbreak di iOS 12. Tuttavia, qualcuno con le competenze e il tempo necessari deve dedicare una certa quantità di duro lavoro a trasformarlo in una realtà.