Il noto hacker Ian Beer ha rilasciato pubblicamente i suoi exploit per iOS 11.4~11.4.1 durante la conferenza sulla sicurezza mobile MOSEC di quest’anno.
Il ricercatore sulla sicurezza Ian Beer, appartenente al team Project Zero di Google, ha reso finalmente pubbliche le fughe di notizie sul kernel e sugli errori UaF.
Il noto hacker ha illustrato in alcune diapositive diversi bug confrontando le tecniche utilizzate nel 2014 dal team Pangu, Beer alla fine ha pubblicato anche diversi exploit nel kernel e nella sandbox.
Sfortunatamente, la sandbox garantisce solo il privilegio di esecuzione del codice malevolo all’interno del daemon backboardd, che viene eseguito come mobile e non come root.
La sandbox da sola non riesce ad eseguire il jailbreak in iOS 11.4~11.4.1, tuttavia gli exploit potrebbero diventare utili se utilizzati in combinazione con altri exploit pubblici.
