Os investigadores que se dedicam ao jailbreak têm procurado de forma ativa por encontrar uma falha que permita explorar o iOS da Apple. Não tem sido simples, ainda para mais com o que iOS 12.1.2 oferece.
Tudo parece ter mudado, com o que 2 investigadores apresentaram agora. Estes conseguiram quebrar o iOS 12.1.2 a correr no iPhone XS Max, o que abre portas ao jailbreak a novas possibilidades.
Ainda não existe jailbreak para o iOS na mais recente versão do iOS e isso deve-se à Apple. A gigante criou uma versão robusta e também livre de problemas de segurança. Claro que existem situações que precisam de ser revistas.
Há uma nova falha de segurança no iOS 12.1.2
Mas, fazendo cair esta aura de segurança e impenetrabilidade, surgiu agora uma prova de conceito que mostra que o iOS 12.1.2 pode ser quebrado. Esta surgiu de Min Zheng and Xialong Bai, 2 investigadores de segurança chineses.
Estes recorreram ao Twitter para anunciar a sua descoberta e mostrar que é mesmo possível contornar as restrições de segurança do iOS 12.1.2. Não se sabe no entanto o processo e nem se pode ser replicado de forma simples.
Finally! (Mach) Port-oriented Programming (a.k.a POP) Attack Proof 3: Get task_for_pid_0 & root on iOS 12.1.2 (iPhone XS Max with A12 core), by @bxl1989 and @SparkZheng . PAC bypassed now! pic.twitter.com/gL3LZMnqUj
— Xiaolong Bai (@bxl1989) January 15, 2019
O iPhone XS Max não é o único que está vulnerável na Apple
O que estes 2 investigadores conseguiram foi aceder ao task_for_pid_0 e ganhar acesso root. Para isso usaram um ataque Port-Oriented Programming (POP) no iPhone XS Max. Sabe-se que pode ser usado também no iPhone XS bem como no iPhone XR.
Isto significa que existem falhas no A12 Bionic e que podem também abrir caminho para o jailbreak no iOS 12. Infelizmente esta falha não deve ser tornada pública para ser explorada. Já antes estes investigadores descobriram falhas, mas não as disponibilizaram a terceiros.
Já antes surgiram falhas no iOS 12 e que todavia prometiam a possibilidade de haver jailbreak. A verdade é que este ainda não surgiu e a Apple poderá em breve lançar uma nova versão que as bloqueie, tornado mais distante esta realidade.