Chińscy badacze bezpieczeństwa Min Zheng i Xialong Bai zabrali się na Twitter, aby pochwalić się odpornością na atak POP na telefonie iPhone XS Max z systemem iOS 12.1.2. Min Zheng wcześniej zaprezentował podobny exploit bezpieczeństwa, ale miał on zastosowanie tylko w przypadku iPhone'a 6s.
Dzięki dalszej pracy obu badaczy bezpieczeństwa udało im się uzyskać zadanie_dla_pid_0 i dostęp do konta root na telefonie iPhone XS Max z systemem iOS 12.1.2.
Wreszcie! (Mach) Programowanie zorientowane na porty (inaczej POP) Attack Proof 3: Pobierz task_for_pid_0 i zrootuj na iOS 12.1.2 (iPhone XS Max z rdzeniem A12), autorstwa @ bxl1989 i @SparkZheng. PAC ominął teraz! pic.twitter.com/gL3LZMnqUj
- Xiaolong Bai (@ bxl1989) 15 stycznia 2019 r
Zasadniczo oznacza to, że istnieją pewne exploity obecne w układzie A12 Bionic, które mogą utorować drogę dla potencjalnego jailbreaka iOS 12.x. Niestety nie jest prawdopodobne, aby Zheng i Bai publicznie ujawnili swój exploit zabezpieczający. Tacy utalentowani badacze bezpieczeństwa znani są z wykorzystywania zabezpieczeń w różnych wersjach iOS i iPhone'ach, ale rzadko udostępniają to publicznie.
Nie jest to pierwszy exploit bezpieczeństwa, jaki widzieliśmy w wersji demonstracyjnej dla iOS 12, choć jest pewny, że dla iOS 12.1.x działa na urządzeniu A12, takim jak iPhone XS. Odkryto także potężną ucieczkę do piaskownicy w iOS 12, która może być wykorzystana do uruchomienia exploita IOHID Pangu, który z kolei może doprowadzić do jailbreaka iOS 12. Jednak ktoś z wymaganymi umiejętnościami i czasem musi włożyć trochę ciężkiej pracy, aby przekształcić to w rzeczywistość.