对于越狱社区来说,当有人发现能越狱新设备和 iOS 新版本的漏洞之时,往往会令破解者和开发者充满兴奋。由 @08Tc3wBB 分享,随后由安全研究人员 @RazMashat 验证,在苹果最新、最卓越的 iOS 13.3 固件更新中发现了 tfp0 漏洞,即 “task for pid 0”(即内核任务端口)的简称,包括 A13 处理器在内的 iPhone 均受影响。
外媒报道称,这个漏洞同样存在于 A12(X)设备中,通过 uncOver 可以对最高 iOS 12.4.1;通过 Chimera 可以对 12.4 进行越狱。目前唯一适用于 iOS 13 的越狱漏洞是 checkra1n,并且仅适用于 iPhone X 及以下的 A7-A11 设备。
目前 @08Tc3wBB 并未披露关于该漏洞的详细细节。值得关注的是,确认漏洞有效的安全研究人员 @RazMashat 在后续推文中表示,这个漏洞已经得到了包括 Chronic 和 Pwn20wnd 在内的值得信任的黑客的关注。此外 @RazMashat 还表示,@08Tc3wBB 尚未决定是否要公开发布 tfp0 错误,还是先向苹果披露以获取金钱奖励。
原文出处:综合,如若转载,须获得稿源授权。