Rilasciato JavaScriptCore Safari exploit per dispositivi Apple montanti iOS 13 Beta 3

Il noto hacker qwertyoruiopz, già autore di diversi jailbreak per dispositivi Apple e console PlayStation 4, ci mostra un nuovo exploit POC all’interno del browser web Safari.

L’exploit nel webkit funziona su tutti i dispositivi montanti la terza beta di iOS 13. Secondo il giovane hacker, questo exploit si basa sul bug nel webKit “Structure::create should call didBecomePrototype()”.

Per chi monta iOS 13 beta 3 (e probabilmente versioni inferiori della stessa beta) potrà provare ad eseguire l’exploit avviando sul proprio dispositivo il browser web Safari e digitando l’indirizzo http://rce.party/wtf.html.

La Security researcher Amy ha sviluppato un exploit completo per iOS 12.3.1 basato proprio sul Proof of Concept di Luca Todesco e pubblicando un video sul proprio profilo Twitter dove viene mostrato il bypass SOP (Same Origin Policy) tramite lettura/scrittura arbitraria.

Tuttavia l’exploit su iOS 12.3.1 potrebbe apparire piuttosto obsoleta, e non crediamo affatto che gli sviluppatori bruceranno una simile vulnerabilità si di un sistema operativo così vecchio.

Anche il noto hacker Ben Sparkes ha ottenuto l’accesso alla shell di root su iOS 13 Beta 3, risultato raggiunto sempre grazie al Proof of Concept rilasciato da Luca.

Non crediamo che Apple possa patchare l’exploit, almeno non durante il periodo di beta testing di iOS 13. Tuttavia si consiglia di soggiornare sul firmware attualmente più basso in attesa di un probabile jailbreak.

Fonte: yalujailbreak.net

(Visited 1 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *