Ny tfp0 POC omfattar iOS 12.4.1 & 12.4.2 på alla iOS-enheter sedan A12

Goda nyheter för hoppfulla jailbreak som för närvarande inte kan dra nytta av det helt nya checkra1n-verktyget på grund av att det är för nytt av en enhet: det finns ett nytt tfp0 proof-of-concept i stan.

Citerar ett blogginlägg som först delades av Twitter-användaren @ZecOps denna Thanksgiving, den nya tfp0 POC påverkar iOS 12.4.1 och 12.4.2, och detta öppnar potentiellt dörren för befintliga semi-obundna fängelser som Chimera och unc0ver för att implementera stöd för två nya versioner av iOS på alla iOS-enheter sedan A12 (X) -sorten:

Den nya POC i fråga omfattar inte iOS 12.4.3 eller någon version av iOS 13 för den delen, vilket innebär att de som har följt Pwn20wnds berömda råd att stanna på den lägsta möjliga firmware för potentiellt kvalificerad jailbreak potentiellt skulle kunna dra nytta av denna nyutvecklade arbete. Tyvärr för dem som redan har uppgraderat är det inte möjligt att nedgradera firmware på enheter som stöds just nu.

Både Chimera- och unc0ver-jailbreak-verktygen stöder de flesta iterationer av iOS 12 från 12.0-12.4, med undantag för vissa byggnader före 12.4. Om någon av fängelseutvecklarna lyckas använda denna POC på något sätt för iOS 12.4.1 och 12.4.2, skulle det göra dessa verktyg ännu mer tillgängliga för allmänheten. Stor friskrivning: thär finns inga garantier för att detta kommer att hända, men det är säkert tänkbart.

Tfp0 POC är irrelevant för checkra1n-jailbreak, eftersom den redan kan pwn dessa versioner av iOS på enheter som stöds. Checkra1n använder en kraftfull hårdvarubaserad bootrom-exploit som dubbats checkm8 på telefoner så nya som iPhone X, och den kan inte lappas av Apple med en programuppdatering. Tvärtom, denna nyligen tillkännagivna tfp0 POC kan (och har redan) lappats av Apple i de senaste iOS-uppdateringarna, därmed stödet för specifika (och osignerade) firmwareversioner.

De som är intresserade av att lära sig mer om hur tfp0 POC fungerar kan gå över till @ZecOps 'blogginlägg. Mer relevanta resurser kan också hittas på @ZecOps 'GitHub-sida.

Är du glada att se om något användbart materialiseras från den senaste tfp0 POC? Diskutera i kommentarerna nedan.