För ungefär en månad sedan meddelade den kända säkerhetsforskaren Ian Beer planer på att offentliggöra iOS 11.4-11.4.1-centralt utnyttjande när hackingfokus flyttades över till Apples nyare iOS 12-release. Det har varit nära radiotystnad sedan dess, men från och med idag är dessa exploater officiellt offentliga.
Som det verkar, omfattar Beer senaste serie iOS-säkerhetsutnyttjande följande:
- Kernel UaF utnyttjar
- Kernel-informationsläckage utnyttjar
- Sandbox fly utnyttja
Citerar Twitter-användaren Jake James, en iOS-jailbreak-utvecklare, dessa utnyttjanden är bara ett bevis på begrepp och har inte släppts med instruktionsböcker som beskriver hur man använder dem för att jailbreak iOS 11.4-11.4.1. Dessutom ger de inte root-åtkomst, vilket är nödvändigt för ett väl fungerande jailbreak.
Som det verkar kan det vara möjligt för en begåvad jailbreak-utvecklare att använda en viss exploit från bazad för att producera ett iOS 11.4 jailbreak, men den här metoden omfattar inte iOS 11.4.1, som Apple ursprungligen släppte för att fixa ytterligare säkerhet hål och buggar precis innan iOS 12 startas.
Från och med nu är Electra och unc0ver de två primära jailbreak-alternativen för iOS 11. Bland de två är den senare den senaste, men ingen offentlig jailbreak som finns tillgänglig idag fungerar utöver iOS 11.4 beta 3. Dessa exploater har potential att ändra det, så vi måste vänta och se vad som händer.
Är du glad att se Beer's utvärderingar äntligen släppas för allmänheten? Dela dina åsikter i kommentarerna nedan.