Il jailbreak di iOS 10.3.2 è stato finalmente rivelato e si consiglia di eseguire il downgrade da iOS 10.3.3


Il jailbreak di iOS 10.3.2 è stato finalmente rivelato e si consiglia di eseguire il downgrade da iOS 10.3.3

Jonathan Levin è stato colui che ha scoperto il jailbreak di iOS 10.3.2. È l'autore degli interni di MacOS e iOS.

Gli interni di MacOS e iOS sono una trilogia in cui l'autore discute il nucleo di Apple e la sicurezza dei sistemi operativi di Apple nel terzo volume. La prima parte del volume esplora tutte le tecniche e i meccanismi utilizzati come autenticazione, controllo, framework MAC, firma del codice, sandbox, AMFI, SIP e altro. Il lavoro è significativo perché la maggior parte di questi viene documentata per la prima volta. Il secondo volume discute le vulnerabilità storiche in MacOS 10.10 e 10.11 così come gli exploit moderni che mostrano sia i difetti e le vulnerabilità che i loro metodi di sfruttamento.

Torniamo al problema del jailbreak. Levin ha rivelato che il jailbreak di iOS 10.3.2 è possibile solo grazie a una vulnerabilità di libxpc scoperta da Ian Beer di Google Project Zero.

La vulnerabilità libxpc

La vulnerabilità libxpc è stata corretta in iOS 10.3.3 e ha consentito a un'app di eseguire codice arbitrario con privilegi di sistema. Secondo Apple, il problema del danneggiamento della memoria è stato risolto con una migliore gestione della memoria.

Sul suo account Twitter, Levin ha affermato che la falla di sicurezza potrebbe essere adattata a un jailbreak degli sviluppatori e ha raccomandato agli utenti di eseguire il downgrade a iOS 10.3.2 finché è ancora possibile.

Eseguire il downgrade o non eseguire il downgrade?

Quindi, se stai utilizzando iOS 10.3.3, dovresti fare ciò che ha suggerito e eseguire il downgrade a iOS 10.3.2. Non ci sono dettagli disponibili sui piani di Levin per rilasciare questo jailbreak, ma se stai aspettando con impazienza un jailbreak dovresti seguire il suo consiglio. Il CVE-2017-7047 interessa iPhone 5 e successivi, iPad di quarta generazione e successivi e iPod touch di sesta generazione.

Il suo esatto post su Twitter dice "Se sei su #iOS 10.3.3, esegui il downgrade a 10.3.2 finché puoi: il fantastico CVE-2017-7047 bit instabile di Ian Beer può essere adattato a un #jailbreak dello sviluppatore."

La cosa più strana notata dagli utenti è che Levin dice loro di eseguire il downgrade anche se non è sicuro se e quando rilascia il jailbreak.

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.