Die chinesischen Sicherheitsforscher Min Zheng und Xialong Bai haben auf Twitter einen POP-Angriffsnachweis für das iPhone XS Max mit iOS 12.1.2 vorgelegt. Min Zheng hatte zuvor einen ähnlichen Sicherheits-Exploit vorgestellt, der jedoch nur auf einem iPhone 6s anwendbar war.
Dank der kontinuierlichen Arbeit der beiden Sicherheitsforscher ist es ihnen nun gelungen, task_for_pid_0 und root-Zugriff auf einem iPhone XS Max mit iOS 12.1.2 zu erhalten.
Schließlich! (Mach) Port-orientierte Programmierung (auch bekannt als POP) Attack Proof 3: Holen Sie sich task_for_pid_0 & root unter iOS 12.1.2 (iPhone XS Max mit A12-Core) von @ bxl1989 und @SparkZheng. PAC umgangen jetzt! pic.twitter.com/gL3LZMnqUj
- Xiaolong Bai (@ bxl1989), 15. Januar 2019
Dies bedeutet im Wesentlichen, dass der A12 Bionic-Chip bestimmte Exploits enthält, die den Weg für einen möglichen iOS 12.x-Jailbreak ebnen können. Leider ist es unwahrscheinlich, dass Zheng und Bai ihre Sicherheits-Exploits der Öffentlichkeit zugänglich machen. Diese talentierten Sicherheitsforscher sind dafür bekannt, Sicherheits-Exploits auf verschiedenen iOS-Versionen und iPhones zu demonstrieren, veröffentlichen sie jedoch selten für die Öffentlichkeit.
Dies ist nicht der erste Sicherheits-Exploit, den wir für iOS 12 erlebt haben, obwohl er mit Sicherheit für iOS 12.1.x auf einem A12-Gerät wie dem iPhone XS ausgeführt wird. Es wurde auch eine leistungsstarke Sandbox-Flucht in iOS 12 entdeckt, mit der Pangus IOHID-Exploit gestartet werden kann, was wiederum zu einem iOS 12-Jailbreak führen kann. Jemand mit den erforderlichen Fähigkeiten und der erforderlichen Zeit muss jedoch eine gewisse Menge harter Arbeit aufbringen, um dies in die Realität umzusetzen.