Le talentueux pirate informatique Luca Todesco (@qwertoruiopz) semble de retour avec un exploit WebKit. Peu bavard depuis un certain temps, Luca pourrait bien avoir mis la main sur une faille capable d’exécuter un code à distance (RCE) dans les navigateurs Web avec JIT, sur toutes les versions d’iOS, jusqu’à la dernière version iOS 12.1.4.

Pour prouver ses dires, Luca a publié une preuve de concept sur GhostBin, permettant au public d’étudier l’exploit et de l’utiliser. Rappelons que c’est le même style d’exploit qui avait été utilisé à l’époque pour la création de l’outil de jailbreak appelé JailbreakMe conçu par Comex, grâce auquel le jailbreak se faisait directement à partir de Safari.

Autant vous dire que ce genre d’exploit ne se trouve pas tous les jours. C’est donc une bonne nouvelle pour la communauté jailbreak qui pourra peut-être prochainement en profiter avec un nouveau jailbreak iOS 12.1.4.

En attendant d’en apprendre un peu plus sur le sujet, soulignons que le développeur Pwn20wnd continue de travailler sur son jailbreak pour iOS 12.0 > 12.1.2. Vous trouverez davantage d’informations dans les deux articles suivants :

Partager un commentaire