I0n1c ha voluto spiegare pubblicamente, con un post sul proprio blog, come funzionerà il suo jailbreak per iOS 7.1.1.
Stefan Esser, l’hacker noto come “I0n1c”, ha pubblicato una dettagliata spiegazione relativa al funzionamento del suo jailbreak per iOS 7.1.1. Il jailbreak in questione, che non è ancora stato rilasciato al pubblico, utilizza una tecnica unica che sfrutta un bug nel kernel, il quale può essere scovato in modo molto semplice, anche nella sandbox delle applicazioni per iOS.
Ciò significa che il codice dell’exploit può essere utilizzato per violare qualsiasi applicazione: si tratta di un exploit diverso da qualsiasi altra vulnerabilità del kernel utilizzata per il jailbreak di iOS 4 e successivi. Ci sono state, in passato, solo due vulnerabilità di questo tipo che sono divenute pubbliche, ossia quella sfruttata da Comex in JailbreakMe3 e una vulnerabilità scoperta da SektionEins e utilizzata per il jailbreak eseguito dal tool P0sixspwn.
Dei potenziali vettori in iniezione per questo exploit possono essere:
- Gli exploit che colpiscono app di sistema, come MobileSafari.
- Gli exploit che colpiscono qualsiasi app vulnerabile presente su App Store.
- Gli exploit che colpiscono app di uno sviluppatore/azienda.
Stando alle parole di I0n1c, è “abbastanza semplice” inviare questo exploit, specialmente perché le applicazioni salvate non scompaiono dopo essere state violate e possono essere quindi re-exploitate in futuro. I0n1c afferma di voler mostrare “alcuni esempi” nelle “prossime settimane”.
L’hacker ha fatto inoltre notare che, lavorando al jailbreak di iOS 7.1.1 jailbroken, ha anche scoperto una vulnerabilità ancora presente in iOS che Apple aveva dichiarato come pubblicamente chiusa ad Aprile 2013 e che colpisce anche OS X.