Brandon Azad julkaisee virallisesti OOB Timestamp exploit iOS 13: lle.0-13.3

Brandon Azad julkaisee virallisesti OOB Timestamp exploit iOS 13: lle.0-13.3 1

Useita päiviä sitten hakkerit ja iOS-tietoturvatutkija Brandon Azad ryhtyivät myrskyyn jailbreak-yhteisöön, kun hän kertoi pian julkaisevansa uuden ytimen, joka hyödyntää konseptinäkökohtaa iPhone 11: n iOS 13: lle.3. Ei kulunut kauan sen jälkeen, kun unc0ver jailbreak -kehittäjä Pwn20wnd lisäsi, että unc0ver saisi todennäköisesti päivityksen, joka sisältää uuden hyödyntämisen.

Teaserit ovat herättäneet aivan uuden yleisön jailbreak-yhteisössä, nimittäin käsittelijät AppleUusimmat matkapuhelimet, kuten iPhone 11 ja variantit iPhone 11 Prosta. Mutta kaikki se syrjäytyi, Azad julkaisi virallisesti uuden ytimensä hyväksikäytön todiste konseptista perjantai-iltapäivänä, ja hän kutsuu sitä OOB-aikaleima:

Brandon Azad julkaisee virallisesti OOB Timestamp exploit iOS 13: lle.0-13.3 2

Azad viittaa j√§lleen iPhone 12: een,3 (iPhone 11) ja iOS 13.3 h√§nen Tweetissaan osoittaen, ett√§ se saavuttaa tfp0: n (lue / kirjoita ytimen muistiin) t√§ss√§ nimenomaisessa laiteohjelmisto- ja laitteistoyhdistelm√§ss√§. Perustuen Pwn20wndin parin viime p√§iv√§n aikana jakamiin tidbitteihin, n√§ytt√§√§ silt√§, ‚Äč‚Äčett√§ hyv√§ksik√§yt√∂n laajuus voisi olla laajennettavissa tukemaan A12 (X) -A13 -laitteita, joissa on laiteohjelmistoja iOS 13: n v√§lill√§.0-13.3.

OOB-aikaleiman täydellinen kirjoittaminen hyödyntää kiinnostuneille on saatavilla täältä. Muistiinpanot viittaavat siihen, että se on korjattu iOS 13: ssa.3.1, minkä vuoksi on niin tärkeää alentaa (tai päivittää) iOS 13 -käyttöjärjestelmään.3 kun pystyt silti ennen Apple sulkee allekirjoitusikkunan. Niitä, jotka ovat rikkoutuneet iOS 12: lla, suositellaan pysymään siellä missä he ovat.

Aikaisemmin tänään Pwn20wnd ilmoitti saavuttaneensa askeleen lähemmäs säätämään pienennettyä injektiota PAC-järjestelmällä, joka ei ole iOS 13. Hän sanoi myös keskittyvänsä vakauteen, kunnes Azad vapautti hyödyntämisensä, ja nyt, kun se on käytettävissä, voimme vain olettaa Pwn20wnd tutkii täyden voiman hyödyntämistä yrittääkseen sisällyttää sen käyttäjien unc0ver-vankilaan.

Erityisesti Pwn20wnd aikoo priorisoida A12 (X) -A13 -laitetuen, koska vanhemmat matkapuhelimet ovat jo purkautuvat iOS 13: lla checkra1n: n avulla.

Voi kulua jonkin aikaa ennen kuin Pwn20wnd saavuttaa huomattavaa edistystä tämän uuden hyödyntämisen toteuttamisessa unc0ver-versioon, koska jailbreak ei ole koskaan tukenut iOS 13: ta aiemmin. Seuraamme kuitenkin jatkossakin uutta kehitystä ja pidämme yhteisöä tietoisena, jos jokin muuttuu.

Oletko innostunut uuden hyödyntämisen julkaisusta, joka voisi tehdä unc0ver-yhteensopivasta iOS 13: n kanssa ensimmäistä kertaa? Keskustele kommenteissa.