Ontwikkelaar ‘qwertyoruiop‘, die in het echt Luca Todesco heet, heeft een webkit exploit vrijgegeven. Dit kan betekenen dat we in de toekomst wederom een jailbreak gaan zien die via een website te installeren is.

Weet je nog? JailbreakMe, ontwikkeld door ontwikkelaar Comex. Als je deze website bezocht en de knop naar rechts veegde, jailbreakte hij volledig automatisch je iOS toestel. Onlangs is er nog zo een jailbreak geweest genaamd ‘totally-not.spyware’ voor iOS 10.

Nu heeft Luca Todesco wederom een dergelijke exploit vrijgegeven. Deze webkit exploit is te vinden op de Ghostbin website. De kwetsbaarheid is 3 dagen geleden gedicht in webkit zelf, maar is nog niet gedicht in iOS zelf. Dit betekent dat de exploit toepasselijk is op iedere iOS 12 versie (tot en met iOS 12.1.4) mocht daar een jailbreak voor zijn/komen.

 


Hij noemt het zelf een ‘1-day’ exploit. De “X”-dag staat voor het aantal dagen dat de productontwikkelaar (Apple) de bug heeft ontdekt. “0-day” betekent dat ze de bug niet gevonden hebben. Het is dus nul dagen. Zodra ze erachter komen wat de bug is, is het niet langer een 0 dagen. Hij maakt een grapje door het 1 dag te noemen, omdat hij het de volgende dag heeft uitgebracht nadat de productontwikkelaar (Apple) een patch had uitgebracht om het te repareren.

 

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *