Säkerhetsforskare uppnår tfp0-exploat på A13-enhet som kör iOS 13.4

Jailbreaks med tillgång till A7-A11-enheten har i stort sett gjorts tack vare det hårdvarubaserade jailbreak-verktyget checkra1 som inte kan fixas av Apple i en mjukvaruuppdatering. De som hanterar nyare enheter, som A12 och A13, är istället beroende av de sällan släppta tfp0-exploaterna. De verkar förekomma sporadiskt utan rim eller anledning, och tyvärr kan de korrigeras av Apples programuppdateringar.

På en mer positiv ton, det ser ut som att en skicklig säkerhetsforskare lämnar Twitter-handtaget @ProteasWang har uppnå tfp0 på A13 utrustad handhållen enhet som kör iOS 13.4. Detta är för närvarande den senaste versionen av iOS tillgänglig från Apple, och med det i åtanke har nyheterna särskilt spännande konsekvenser för fängelser som uns0ver och Chimera13-motorn i framtiden.

Vad betyder allt detta? Tfp0 är bara ett bra sätt att säga att Wang har hanterat en kärnuppgiftsport, vilket tillåter godtyckliga läsningar och skrivningar till enhetens kärnminne. En sådan prestation är avgörande för hela jailbreak-processen, och det är precis det som gör att jailbreakers kan skriva över Apple: Förstapartsprogram med tredjepartstillägg.

I de flesta fall kan tfp0-utnyttjandet som fungerar på en viss enhet anpassas för att fungera med äldre telefoner, vilket innebär att denna A13-hub måste vara bakåtkompatibel med A12 och mobiltelefoner.

Det är ännu inte klart om Wang kommer att släppa denna tfp0-exploat till allmänheten, eftersom det inte finns något officiellt ord när detta skrivs. Om exploateringen släpps kan jailbreak-utvecklare som Pwn20wnd och Coolstar lansera preliminära implementeringar i sina jailbreak-verktyg. Återigen, det är ett stort “intervall”.

Det ska bli intressant att se om utnyttjandet släpps. När allt kommer omkring finns det för närvarande inget sätt att jailbreaka iOS 13.4.1 på alla enheter förutom de som stöds av checkra1n. Dessutom verkar Apple ha ytterligare uppdateringar på den bakre brännaren, och det återstår att se om dessa uppdateringar fixar det nyligen tillkännagivna tfp0-exploatet. Det får tiden utvisa…vi gissar.

Är du glad att höra att det finns en ny användning av tfp0 under utveckling? Dela dina tankar i kommentarerna nedan.