Οι Κινέζοι ερευνητές ασφαλείας Min Zheng και Xialong Bai πήραν στο Twitter για να αναδείξουν μια απόδειξη επίθεσης POP για το iPhone XS Max που τρέχει το iOS 12.1.2. Min Zheng είχε προηγουμένως παρουσιάσει παρόμοια εκμετάλλευση ασφαλείας, αλλά αυτό ισχύει μόνο για ένα iPhone 6s.
Χάρη στη συνεχιζόμενη δουλειά και των δύο ερευνητών στον τομέα της ασφάλειας, έχουν πλέον καταφέρει να πάρουν το task_for_pid_0 και να αποκτήσουν root πρόσβαση σε ένα iPhone XS Max που εκτελεί iOS 12.1.2.
Τελικά! (Mach) Προσανατολισμός Προσανατολισμού (γνωστός και ως POP) Απόδειξη επίθεσης 3: Λάβετε task_for_pid_0 & root στο iOS 12.1.2 (iPhone XS Max με πυρήνα A12), από @ bxl1989 και @SparkZheng. Το PAC παρακάμπτεται τώρα! pic.twitter.com/gL3LZMnqUj
- Xiaolong Bai (@ bxl1989) 15 Ιανουαρίου 2019
Αυτό ουσιαστικά σημαίνει ότι υπάρχουν ορισμένα εκμεταλλεύματα που υπάρχουν στο τσιπ A12 Bionic που μπορεί να ανοίξει το δρόμο για μια πιθανή jailbreak iOS 12.x. Δυστυχώς, είναι απίθανο ότι θα δούμε τον Zheng και τον Bai να απελευθερώσουν την ασφάλεια που τους εκμεταλλεύεται στο κοινό. Αυτοί οι ταλαντούχοι ερευνητές ασφαλείας είναι γνωστό ότι επιδεικνύουν εκμεταλλεύσεις ασφαλείας σε διάφορες εκδόσεις iOS και iPhones, αλλά σπάνια το απελευθερώνουν ποτέ στο κοινό.
Αυτό δεν είναι το πρώτο exploit ασφαλείας που έχουμε δει δειγματοληπτικά για το iOS 12, αν και είναι βέβαιο ότι το iOS 12.1.x τρέχει σε μια συσκευή A12 όπως το iPhone XS. Έχει επίσης ανακαλυφθεί μια ισχυρή διαφυγή στο sandbox στο iOS 12 που μπορεί να χρησιμοποιηθεί για την εκτόξευση του POHD IOHID, το οποίο με τη σειρά του μπορεί να οδηγήσει σε jailbreak iOS 12. Ωστόσο, κάποιος με την απαιτούμενη ικανότητα και χρόνο χρειάζεται να βάλει σε μια σκληρή δουλειά να το μετατρέψει σε πραγματικότητα.