Peneliti keamanan Umang Raghuvanshi mengeksploitasi sumber terbuka Sock Puppet 3 untuk iOS 12.4

Kecuali jika Anda hidup di bawah batu, Anda pasti akan menyaksikan keterlibatan dukungan untuk iOS 12.4 yang terhuyung-huyung di alat jailbreak Tim Electra dari Tim Electra Chimera dan jailbreak yang belum dipecahkan oleh Pwn20wnd selama bulan lalu. Prestasi ini dimungkinkan dengan eksploit eksploitasi Sock Puppet 3 yang dijuluki Sock Puppet 3 oleh peneliti keamanan Umang Raghuvanshi (@umanghere).

Dari apa yang dapat kami kumpulkan, hari ini (Minggu, 8 September) adalah Ulang Tahun Raghuvanshi, dan anak itu telah memilih untuk merayakan hari istimewanya dengan membuka sumber Sock Puppet 3 exploit untuk masyarakat umum, sebuah langkah yang ia harap akan berkontribusi pada karya-karya besar di komunitas:

Sock Puppet 3 sekarang dirilis di bawah lisensi BSD, dan bagi mereka yang tidak menyadarinya, itu adalah exploit kernel yang menargetkan iOS 12.0-12.2 dan 12.4. Menurut Raghuvanshi, "ia mengeksploitasi pointer kernel yang menggantung untuk membuat port tugas palsu yang sesuai dengan tugas kernel dan mendapat hak kirim untuk itu."

Raghuvanshi juga menambahkan bahwa “ini sangat dapat diandalkan pada perangkat apa pun dengan lebih dari satu gigabyte RAM. Pembaca yang tertarik mungkin ingin menyelidiki bagaimana realokasi dapat dicegah – ini mungkin meningkatkan keandalan bahkan lebih. "

Kode sumber terbuka tidak mudah kompatibel dan membutuhkan setidaknya beberapa pengetahuan umum tentang bagaimana eksploitasi bekerja untuk digunakan. Yang mengatakan, tidak sembarang orang dapat melihat kode sumber Sock Puppet 3 mengeksploitasi dan mengeksploitasi perangkat iOS Anda, yang mungkin menghasilkan kelegaan lega jika Anda khawatir tentang sesuatu seperti itu.

Mereka yang tertarik untuk melihat kode sumber Sock Puppet 3 mengeksploitasi akan menemukannya di GitHub.

Pada saat penulisan ini, iOS 12.4 masih ditandatangani oleh Apple dan dapat dengan mudah diturunkan ke perangkat apa pun yang kompatibel melalui iTunes. Apple merilis iOS 12.4.1 kepada masyarakat umum lebih dari seminggu yang lalu, yang menyiratkan bahwa jendela penandatanganan akan ditutup sedini minggu ini. Seperti biasa, Anda dapat memeriksa status penandatanganan versi iOS apa pun melalui perangkat praktis IPSW.me situs web. Mereka yang ingin melakukan jailbreak disarankan untuk menurunkan versi ke iOS 12.4 ASAP.

Apakah Anda senang melihat bahwa eksploitasi Sock Puppet 3 telah bersumber terbuka? Diskusikan mengapa atau mengapa tidak di bagian komentar di bawah.