Jailbreakers med tillgång till en A7-A11-enhet har ganska mycket gjort det tack vare hårdvaruutnyttjningsbaserad checkra1-jailbreak som inte kan korrigeras av Apple i en programuppdatering. De som hanterar nyare enheter, som A12 och A13, beror istället på sällan frisatta tfp0-exploater. Dessa verkar ytan sporadiskt utan rim eller anledning, och de kan tyvärr lappas av AppleProgramvaruuppdateringar.
På en mer positiv anmärkning verkar det som om en skicklig säkerhetsforskare som går av Twitter handtag @ProteasWang har uppnådde tfp0 på en A13-utrustad handenhet som kör iOS 13.4.1. Detta är för närvarande den senaste versionen av iOS som är tillgänglig från Appleoch med det i åtanke har nyheterna särskilt spännande konsekvenser för fängelser som unc0ver och det framtida Chimera13-verktyget.
Vad betyder allt detta? Tfp0 är bara ett fint sätt att säga att Wang hanterade en kärnuppgiftsport, vilket tillåter godtyckliga läsningar och skriver till enhetens kärnminne. En sådan prestation är avgörande för hela jailbreak-processen, och det är just det som låter jailbreakers skriva över Apple: S första parts programvara med tredjepartsförlängningar.
I de flesta fall kan en tfp0-exploit som fungerar på en viss enhet finjusteras för att arbeta med äldre telefoner, och detta innebär att denna A13-centriska exploit bör vara bakåtkompatibel med A12 och äldre telefoner.
Det är ännu inte klart om Wang kommer att släppa detta tfp0-utnyttjande för allmänheten, eftersom det inte har funnits något officiellt ord vid tidpunkten för detta skrivande. Om exploiten släpps, skulle jailbreak-utvecklare som Pwn20wnd och CoolStar då kunna starta preliminära implementeringar i sina jailbreak-verktyg. Återigen, det är ett stort "om".
Det borde vara intressant att se om exploiten släpps. Trots allt finns det för närvarande inget sätt att jailbreaking iOS 13.4.1 på alla enheter förutom de som stöds av checkra1n. Dessutom, Apple verkar ha ytterligare uppdateringar på den bakre brännaren, och det återstår att se om dessa uppdateringar kommer att korrigera denna nyligen tillkännagivna tfp0-exploit. Endast tiden kommer att visa … antar vi.
Är du glad över att få veta att det finns ett nytt tfp0-utnyttjande under utveckling? Dela dina tankar i kommentarerna nedan.
