Tfp0 Exploit iOS 12.2’de Gerçekleştirildi

Bu yazının yazıldığı sırada iOS’un en son jailbreak yapılabilir sürümü iOS 12.1.2’dir, ancak bu gelecekte değişebilir.

iOS meraklısı @NedWilliamson, Cuma öğleden sonra, birleşmeden sonra mümkün olduğuna inanılan bir başarı olan iPhone 6s Plus’ta iOS 12.2 için başarılı bir tfp0 istismarı gibi görünen bir fragman yayınladı.Uzun zamandır saygın güvenlik araştırmacısı Brandon Azad ile yakın çalışma:

Ned, ulaştığı kernel_task bağlantı noktasının “CVE-2019-8605” adlı bir çekirdek hatası kullandığını ve bunun aşağıdaki el cihazlarından herhangi biriyle düzgün çalışması gerektiğini belirtiyor:

Özellikle, A12(X) cihazları, bu yazının yazıldığı sırada henüz mevcut olmayan PAC baypasına ihtiyaç duyacaktır.

Unc0ver’ın baş geliştiricisi Pwn20wnd, orijinal gönderiyi retweetledi ve ardından, pek çok akıllıca sözlerinden birini yineleyerek devam etti: Jailbreak yapmakla ilgileniyorsanız, mümkün olduğunca düşük tabanlı yazılım kullanın. Bu geri bildirime dayanarak, yalnızca Pwn20wnd’nin un0ver’ı madenciliği desteklemek için güncellemekle ilgilendiğini söyleyebiliriz.

Değeri için, Apple Mayıs ayında iOS 12.2’yi imzalamayı durdurdu, bu da kullanıcıların herhangi bir yeni iOS sürümünden eski sürüme geçmelerini engelliyor. Bununla birlikte, iOS 12.2’yi kullanmayanlar, bundan bir şey olursa, bu istismardan yararlanamazlar.

Ned’in orijinal Tweet’ine dayanarak, madenciliğin daha istikrarlı hale gelmesi için hala biraz çalışmaya ihtiyacı olduğunu anlayabiliriz, ancak bu zamanla çözülebilecek bir şey. Ne yazık ki, şu ana kadar herhangi bir ETA sağlanmamıştır.

Bu açığın yakın gelecekte mevcut herhangi bir jailbreaker tarafından kullanılıp kullanılmayacağını görmek ilginç olacak. Sonuçta, iOS’un daha yeni bir sürümünün yeni olması her zaman güzeldir.

Kaynak: idownloadblog