Innan Electra-dagarna och otrevligt gick upp för oss, fanns det Yalu, ett iOS 10-centralt jailbreak också av den begåvade hackaren Luca Todesco (@qwertoruiopz); men bortsett från några teasers här och där, har jailbreak-samhället inte hört mycket honom sedan Yalu-dagarna - det vill säga tills nu.
I ett bombshell Tweet delade denna vecka släppte Todesco vad som verkar vara en WebKit-baserad exploit som tillåter exekvering av kod (RCE) i webbläsare med JIT. Vad mer är att utnyttjandet bara fixades för tre dagar sedan, vilket innebär att det borde vara livskraftigt på alla versioner av iOS fram till Apples senaste utgåva - 12.1.4:
Todesco publicerade ett bevis på konceptet på GhostBin, vilket tillåter allmänheten att studera utnyttjandet och använda det som de finner lämpligt.
Det är inte varje dag som en WebKit-exploat tillkännager sig, men de har en lång historia i jailbreak-gruppen. Till exempel använde ett gammalt jailbreak-verktyg som heter JailbreakMe av Comex ett liknande utnyttjande (tillsammans med andra) för att tillåta jailbreaking direkt från Safari-webbläsaren när användaren besökte en specifik webbplats och interagerade med den.
Det återstår att se om en liknande JailbreakMe-stil jailbreak kommer att realiseras från Todescos nya utnyttjande, men det ger verkligen veteranjailbreakers som mig själv en nostalgisk resa ner minnesfältet.
Under tiden fortsätter hacker och unc0ver ledarutvecklare Pwn20wnd att arbeta flitigt med sin iOS 12-jailbreak för iOS 12.0-12.1.2. Detta är en semi-tethered jailbreak och kommer endast att stödja vissa enheter när den ursprungliga offentliga betaen släpps; stöd för ytterligare enheter, inklusive A12, läggs till vid ett framtida datum.
Är du upphetsad över alla iOS 12-orienterade nyheter som nyligen har släppts? Dela dina tankar i kommentarerna nedan.
