Фахівці опублікували в Twitter докази POP (Port-Oriented Programming)-атаки на iPhone Xs і Xs Max під управлінням iOS 12.1.2, за допомогою якого їм вдалося обійти PAC-систему й отримати доступ з правами суперкористувача на смартфонах.
Можливість компрометації PAC-системи спростить розробку джейлбрейка для iOS 12.1.2, хоча утиліта навряд чи буде випущена найближчим часом.
У листопаді минулого року команда експертів компанії Quihoo 360 продемонструвала метод злому смартфона iPhone X під управлінням операційної системи iOS 12.1. В ході атаки дослідники проексплуатували вразливість в JIT-компілятор в браузері Safari, а також проблему використання після звільнення в ядрі ОС iOS. Того ж місяця інша пара дослідників Річард Чжу (Richard Zhu) й Амато Кама (Amat Cama) розробили метод, що дозволяє відновити раніше видалені фотографії або файли на iPhone X версія 12.1.
Продемонстрували метод злому iPhone XS
Фахівці з безпеки Мін Чжен і Сіалонг Бай виявили в ядрі версії iOS 12.1.2 вразливість, що дозволяє зламати iPhone нового покоління, випущений минулого року.