Alla som är bekanta med jailbreak-scenen vet att Luca Todesco sport l33t-hackingfärdigheter, men säkerhetsforskaren bekräftade dessa färdigheter den här veckan efter att ha delat en demonstrationsvideo om vad som verkar vara en hackad iPhone X-stilenhet som kör den åttonde utvecklarbetan av iOS 13.
Videon, inbäddad nedan för ditt tittande nöje, visar vad som verkar vara ett WebKit-baserat programvarufel på jobbet:
Prenumerera på iDB på YouTube
Som svar på tweets som frågade om vad som hände här, klargjorde Todesco att detta fel tillåter honom att utföra extern kodutförande, lokal upptrappning av privilegier och kodinjektion, bland andra underbara saker i världen av IT-säkerhet.
Videon är kort och visar bara ett anpassat varningsmeddelande i meddelanden-appen efter att den har lanserats, men det är ett bra koncept bevis, ändå.
Apple lanserade också oväntat iOS 13.1 beta 1 för utvecklare för testning på tisdag, och det tog inte lång tid för Todesco att dela att hans utnyttjande fortfarande fungerade på den nya betaversionen. I Tweet ovan visar han samma fel som används i appen Inställningar på iOS 13.1 beta 1, om än med ett föråldrat meddelande som fortfarande refererar till iOS 13 beta 8.
iOS 13 har ännu inte offentliggjorts, men vi förväntar oss att den gyllene mästaren kommer att lanseras inom de närmaste veckorna. Med det i åtanke finns det en rimlig sannolikhet för att Todescos fel inte kommer att lappas i den slutliga utgåvan eftersom det inte har blivit avslöjat för Apple. Det återstår att se om det kommer att gynna jailbreak-samhället.
Hittills är iOS 12.4 den senaste versionen av iOS som kan jailbroken. Apple släppte just igår iOS 12.4.1 för att korrigera Sock Puppet 3-utnyttjandet som gjorde detta möjligt, och därför rekommenderar vi att alla med en lust till jailbreak får sin enhet till iOS 12.4 ASAP.
Är du imponerad av Todescos iOS 13-centrerade demonstration? Diskutera varför eller varför inte i kommentaravsnittet nedan.
