Ferramentas de jailbreak modernas como Taurine e unc0ver pode atualmente desbloquear todos os dispositivos iOS e iPadOS 14 executando até e incluindo iOS e iPadOS 14.3. Já faz um bom tempo que qualquer uma dessas ferramentas obteve suporte para um novo firmware, mas sempre há a possibilidade muito real de que essas ferramentas possam adicionar suporte para um novo firmware no futuro.
Felizmente para aqueles cujos dispositivos estão operando em iOS ou iPadOS 14.4 a 14.5.1, pode haver alguma esperança. O renomado pesquisador de segurança Ian Beer do Google Project Zero acaba de liberar a documentação do que parece ser um nível de kernel prova de conceito (PoC) impactando até e incluindo iOS e iPadOS 14.5.1.
De acordo com as notas no site da Apple, o bug (CVE-2021-30736) agora está corrigido no iOS e iPadOS 14.6 e mais tarde, no entanto, continua a impactar todos os iPhones e iPads modernos atualmente executando iOS ou iPadOS 14.4 a 14.5.1 e pode permitir que um aplicativo execute código arbitrário com privilégios de kernel.
Ian Beer lançou publicamente bugs e exploits do kernel no passado , e muitos deles se tornaram componentes integrais de algumas das ferramentas de jailbreak mais usadas na memória recente. Supondo que o último bug PoC possa ser transformado em um exploit completo pelos talentosos hackers da comunidade jailbreak, ferramentas de jailbreak semi-untethered como Taurine e unc0ver podem potencialmente adicionar suporte para novas versões de iOS e iPadOS. Se isso vai acontecer ou não, no entanto, resta saber neste momento, pois exigiria mais trabalho. E, curiosamente, tirar proveito dessa PoC também pode exigir mais esforço do que vale, pois parece fazer referência à necessidade de um adaptador Ethernet, entre outras coisas.
Há pouco menos de dois meses, seguindo o público lançamento do iOS e iPadOS 14.6, a execução arbitrária de código foi obtida no iOS e iPadOS 14.5.1 e inferior por meio de uma vulnerabilidade de segurança baseada em certificado exclusiva da @xerub. Um artigo sobre essa vulnerabilidade em particular ainda está em andamento com um ETA desconhecido, no entanto, o novo artigo de Ian Beer já está disponível .
Visto que iOS e iPadOS 14.4 a 14.5.1 não são mais assinados pela Apple, seria impossível para a maioria dos usuários de iPhone e iPad fazer o downgrade do iOS e iPadOS mais recentes Firmware 14.6 sem blobs shsh2 salvos no momento da assinatura. Este é um dos motivos pelos quais recomendamos repetidamente que os jailbreakers e potenciais jailbreakers-to-be permaneça no firmware mais baixo possível e evite atualizações de software, já que essas versões mais antigas são as que têm maior probabilidade de ser pwned.
Embora não haja garantia de que a pesquisa de segurança mais recente de Beer será continuar ajudando as equipes de jailbreak a atualizar as ferramentas existentes ou lançar novas ferramentas de jailbreak, é realmente interessante ver os artigos públicos e aprender com os mecanismos que eles usam para hackear iOS e iPadOS. No mínimo, esses PoCs podem ajudar os aspirantes a pesquisadores de segurança a aprender e aprimorar suas habilidades, e isso é bom para toda a comunidade jailbreak desde então depende efetivamente de exploits de software para prosperar.
Você tem esperança de que as equipes de jailbreak serão capazes de usar o mais recente artigo de Ian Beer para incorporar suporte para novos dispositivos e combinações de firmware? Informe-nos na seção de comentários abaixo.
