Oggi un anonimo hacker ha pubblicato in rete un nuovo jailbreak per dispositivi Apple a 64 bit che può essere eseguito visitando una pagina web attraverso il browser Safari.
Il jailbreak viene avviato dal browser Safari attraverso un webKit exploit che sfrutta a sua volta l’exploit v0rtex scoperto dal noto hacker Ian Beer lo scorso dicembre, può essere eseguito senza grossi problemi su iOS dalla versione 10 alla versione 10.3.3.
L’exploit pare abbia anche il supporto per KPPless (Kernel Patch Protection), il meccanismo di protezione introdotto da Apple per verificare che il kernel si trovi realmente nel suo stato originale.
Safari jailbreak for iOS 10-10.3.3 (64-bit) demonstration (user – @arincjb9). #iOS10 #jailbreak pic.twitter.com/YZyUeh2WN0
— Yalu Jailbreak (@Yalujb) September 3, 2018
Il jailbreak ha anche 2 bootstrap, uno da Meridian e l’altro da doubleH3lix. Si suppone che possa funzionare anche su iPhone 7.
Procedura
- Per prima cosa bisogna collegarsi a questo indirizzo: https://totally-not.spyware.lol dal browser web Safari.
- Il browser web mostrerà una strana immagine ruotante, e in basso il classico sblocco Apple Slide to unlock.
- Trascinate il dito sullo schermo da sinistra verso destra per eseguire il jailbreak.
- Dopo pochi istanti riceverete una notifica, continuate toccando il link.
- Una volta terminato vi ritroverete Cydia installato all’interno della Home.
Stando ad alcuni commenti l’exploit può essere eseguito anche in modalità offline, basta aggiungerlo alla schermata iniziale, non in linea, e l’exploit verrà memorizzato automaticamente nella cache.