Liang Chen, membro della Keen Security Lab, ha eseguito il jailbreak del nuovo iPhone XS Max su iOS 12.1. Il jailbreak verrà mostrato domani al POC 2018, la conferenza internazionale sull’hacking che si terrà in Corea.
Il team di sicurezza non intende rilasciare pubblicamente il jailbreak, ora però sappiamo che iOS 12.1 è ancora vulnerabile a qualche tipo di exploit non ancora corretto.
iOS 12.1 + A12 == the end of iOS war? I will be presenting at POC 2018 this Friday with latest iPhone XS Max pwn. @vangelis_at_POC @keen_lab https://t.co/lCtc1z3p4h pic.twitter.com/XWLDs24zIf
— Liang Chen (@chenliang0817) November 6, 2018
Troppi soldi in ballo, secondo alcuni,se il jailbreak si dimostrerebbe affidabile e unthetered il bounty potrebbe arrivare a oltre un milione di dollari sul mercato nero degli exploit.
Alcuni appassionati di jailbreak intanto si sono portati avanti avviando una campagna di Crowdfunding per il jailbreak di iOS 12.1, chi rilascerà uno strumento nelle prossime 24/48 ore potrebbe portarsi a casa la somma di 25 mila dollari.
hey if they raise $800k worth of BTC i might have a friend or two willing to let go of some kernel 0day with no reliability guarantees
— @qwertyoruiop@nso.group (@qwertyoruiopz) November 6, 2018
Troppo pochi secondo Luca Todesco, il valore di un exploit 0-day senza garanzie di affidabilità si aggirerebbe intorno agli 800 mila dollari (in Bitcoin).
Luca ha un buon spacciatore…