Luca Todesco publie un exploit WebKit RCE compatible iOS 12.1.4

 

Le talentueux pirate informatique Luca Todesco (@qwertoruiopz) semble de retour avec un exploit WebKit. Peu bavard depuis un certain temps, Luca pourrait bien avoir mis la main sur une faille capable d’exécuter un code à distance (RCE) dans les navigateurs Web avec JIT, sur toutes les versions d’iOS, jusqu’à la dernière version iOS 12.1.4.

Pour prouver ses dires, Luca a publié une preuve de concept sur GhostBin, permettant au public d’étudier l’exploit et de l’utiliser. Rappelons que c’est le même style d’exploit qui avait été utilisé à l’époque pour la création de l’outil de jailbreak appelé JailbreakMe conçu par Comex, grâce auquel le jailbreak se faisait directement à partir de Safari.

Autant vous dire que ce genre d’exploit ne se trouve pas tous les jours. C’est donc une bonne nouvelle pour la communauté jailbreak qui pourra peut-être prochainement en profiter avec un nouveau jailbreak iOS 12.1.4.

En attendant d’en apprendre un peu plus sur le sujet, soulignons que le développeur Pwn20wnd continue de travailler sur son jailbreak pour iOS 12.0 > 12.1.2. Vous trouverez davantage d’informations dans les deux articles suivants :

 
  • 22851 Posts
  • 8559 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :