Un nouvel exploit WebKit RCE pourrait conduire à un jailbreak de style JailbreakMe pour iOS 12.1.4

Bien que nous soyons tous impatients de publier le jailbreak iOS 12.1.2, nous pourrions également assister à des développements liés au jailbreak pour iOS 12.1.4. Le hacker iOS bien connu Luca Todesco, qui avait été un membre actif de la communauté des développeurs de jailbreak au cours des dernières années et avait publié le jailbreak Yalu pour iOS 10 et a maintenant publié un exploit WebKit RCE. La preuve de concept de l’exploit est disponible sur GhostBin. Ce qui rend cette version spéciale, c’est le fait que cet exploit pourrait potentiellement permettre l’exécution de code à distance dans les navigateurs Web avec JIT.

Le pirate a également révélé que l’exploit n’a été corrigé qu’il y a seulement trois jours, ce qui signifie qu’iOS 12.1.4, qui est la dernière version iOS disponible actuellement, est également vulnérable à cet exploit. Le fait qu’un exploit WebKit ait été rendu disponible est un gros problème et un événement rare. La publication de cet exploit pourrait également conduire à un jailbreak de style JailbreakMe, qui permettrait aux utilisateurs de jailbreaker leurs appareils iOS via une application Web basée sur Safari.

Bien que voir la sortie de l’exploit WebKit RCE par Luca Todesco soit passionnant, il semble toujours tiré par les cheveux qu’il se concrétise dans un jailbreak basé sur un navigateur Web fonctionnel. Cependant, la possibilité d’un tel outil ne peut pas être totalement écartée.

Pendant ce temps, nous attendons toujours avec impatience que Pwn20wnd abandonne le jailbreak de découverte avec la prise en charge d’iOS 12.1.2. Nous vous mettrons à jour une fois que ce jailbreak sera disponible en téléchargement avec des tutoriels utiles et plus encore.