Như đã hứa, sau bài thuyết trình rất được mong đợi của nhà nghiên cứu bảo mật 08Tcw3BB tại HITB CyberWeek 2020, công ty bảo mật phần mềm liên kết ZecOps đã chính thức phát hành bản khai thác lỗi cho iOS & iPadOS 13.5.1-13.7.
Thông báo này được chia sẻ vào chiều thứ Năm vừa qua từ tài khoản Twitter ZecOps, liên kết đến một bài đăng blog trên trang web riêng của công ty thảo luận về việc khai thác, cách nó hoạt động thông qua một bằng chứng về khái niệm và cách hacker có thể sử dụng nó:
“Trong bài đăng trên blog, chúng tôi tìm thấy bằng chứng về khái niệm có thể chiếm quyền LPE từ đó có thể nâng quyền qua khai thác tfp0. Hacker hoàn toàn có thể viết một ứng dụng bằng Xcode và được tải vào iPhone hoặc iPad của bạn. Điều này, tất nhiên, yêu cầu một máy Mac.”
Đây là một tin đặc biệt tốt cho cộng đồng jailbreak vì nó có thể khai thác jailbreak iPhone. Lưu ý, đây chỉ là thứ mà một nhà phát triển công cụ jailbreak cần thực hiện chức năng trên một phiên bản iOS hoặc iPadOS cụ thể.
Như chúng ta đã biết từ các bình luận trước đây của 08Tc3wBB, việc khai thác sẽ được chia sẻ với nhà phát triển jailbreak Pwn20wnd của Unc0ver để công cụ jailbreak này có thể được cập nhật để hỗ trợ các phiên bản iOS và iPadOS mới. Nhưng giờ đây việc khai thác đã được phát hành cho công chúng, điều đáng chú ý là các nhóm jailbreak khác cũng đã lưu ý. Đó có thể là team Odyssey, với Odyssey jailbreak phát triển bởi CoolStar.
Cả hai công cụ jailbreak đều có thể sớm bổ sung hỗ trợ chính thức cho iOS và iPadOS 13.5.1-13.7, tuỳ bạn thích công cụ nào hơn. Là một tùy chọn bổ sung, FreeTheSandbox hiện đang làm việc để phát hành công cụ jailbreak của riêng mình với sự hỗ trợ cho iOS & iPadOS 13.5.1-13.7.
