Los investigadores de seguridad chinos Min Zheng y Xialong Bai han acudido a Twitter para mostrar una prueba de ataque POP en el iPhone XS Max con iOS 12.1.2. Min Zheng había mostrado anteriormente una vulnerabilidad de seguridad similar, pero eso solo era aplicable en un iPhone 6s.
Gracias al trabajo continuo de ambos investigadores de seguridad, ahora han logrado obtener acceso task_for_pid_0 y root en un iPhone XS Max con iOS 12.1.2.
¡Finalmente! (Mach) Programación orientada a puertos (también conocida como POP) Prueba de ataque 3: Obtenga task_for_pid_0 y root en iOS 12.1.2 (iPhone XS Max con núcleo A12), por @ bxl1989 y @SparkZheng. PAC omitido ahora! pic.twitter.com/gL3LZMnqUj
- Xiaolong Bai (@ bxl1989) 15 de enero de 2019
Esto esencialmente significa que hay ciertas vulnerabilidades presentes en el chip A12 Bionic que pueden allanar el camino para un posible jailbreak iOS 12.x. Lamentablemente, es poco probable que veamos a Zheng y Bai liberar su hazaña de seguridad al público. Se sabe que estos talentosos investigadores de seguridad muestran hazañas de seguridad en varias versiones de iOS y iPhones, pero rara vez lo lanzan al público.
Este no es el primer exploit de seguridad que hemos visto en demostración para iOS 12, aunque es cierto para iOS 12.1.x que se ejecuta en un dispositivo A12 como el iPhone XS. También se ha descubierto un poderoso escape de sandbox en iOS 12 que se puede usar para lanzar el exploit IOHID de Pangu, que a su vez puede conducir a un jailbreak iOS 12. Sin embargo, alguien con la habilidad y el tiempo necesarios para poner una cierta cantidad de trabajo duro convierte esto en una realidad.