Čínští bezpečnostní vědci Min Zheng a Xialong Bai se vydali na Twitter, aby předvedli důkaz útoku POP na iPhonu XS Max se systémem iOS 12.1.2. Min Zheng dříve představil podobné bezpečnostní vykořisťování, ale to bylo možné použít pouze pro iPhone 6s.
Díky pokračující práci obou bezpečnostních vědců se jim nyní podařilo získat task_for_pid_0 a root přístup na iPhone XS Max se systémem iOS 12.1.2.
Konečně! (Mach) Port-Oriented Programming (aka POP) Attack Proof 3: Získejte task_for_pid_0 a root na iOS 12.1.2 (iPhone XS Max s jádrem A12), @ bxl1989 a @SparkZheng. PAC nyní obešel! pic.twitter.com/gL3LZMnqUj
- Xiaolong Bai (@ bxl1989) 15. ledna 2019
To v podstatě znamená, že v bionickém čipu A12 existují určité výhody, které mohou připravit cestu pro potenciální útěk z vězení iOS 12.x. Je smutné, že je nepravděpodobné, že uvidíme Zheng a Bai uvolnit své bezpečnostní vykořisťování veřejnosti. Je známo, že tito talentovaní vědci v oblasti bezpečnosti předvádějí bezpečnostní exploity v různých verzích iOS a iPhone, ale jen zřídka je zveřejňují.
Nejedná se o první bezpečnostní zneužití, které jsme již viděli v demo verzi pro iOS 12, i když je jisté, že iOS 12.1.x běží na zařízení A12, jako je iPhone XS. Byl také objeven silný únik z karantény v systému iOS 12, který lze použít ke spuštění Panguova využití IOHID, což může zase vést k útěku z vězení iOS 12. Někdo s požadovanou dovedností a časem však musí vynaložit určité úsilí a proměnit to ve skutečnost.