Electra や unc0ver の時代が到来する前に、才能あるハッカー Luca Todesco (@qwertoruiopz) による iOS 10 中心の脱獄 Yalu がありました。しかし、あちこちでいくつかのティーザーが出た以外は、脱獄コミュニティは Yalu の時代以来、つまり今まで、彼のことをあまり聞いていませんでした。
今週共有された衝撃的なツイートで、TodescoはWebKitベースのエクスプロイトと思われるものを公開しました。これは、JIT対応のウェブブラウザでリモートコード実行(RCE)を可能にするものです。さらに、このエクスプロイトはつい3日前に修正されたばかりで、Appleの最新リリースであるiOS 12.1.4までのすべてのバージョンで実行可能であるはずです。
Todesco 氏は GhostBin の概念実証を公開し、一般の人々がエクスプロイトを調査して必要に応じて使用できるようにしました。
WebKitのエクスプロイトが明らかになるのは滅多にありませんが、脱獄コミュニティでは長い歴史があります。例えば、ComexのJailbreakMeという古い脱獄ツールは、同様のエクスプロイト(と他のエクスプロイト)を利用して、ユーザーが特定のウェブサイトにアクセスして操作するだけで、Safariウェブブラウザから直接脱獄できるようにしていました。
Todesco 氏の新しいエクスプロイトから、同様の JailbreakMe スタイルの脱獄が実現するかどうかはまだ分からないが、私のようなベテラン脱獄者にとっては懐かしい思い出の旅となることは間違いない。
一方、ハッカーでありunc0verのリード開発者でもあるPwn20wnd氏は、iOS 12.0~12.1.2向けのiOS 12ジェイルブレイクの開発に精力的に取り組んでいます。これはセミテザー型のジェイルブレイクであり、初期パブリックベータ版のリリース時点では一部のデバイスのみをサポートします。A12を含むその他のデバイスへのサポートは、今後追加される予定です。
最近リリースされたiOS 12向けのエクスプロイトの数々に、興味を持たれましたか?ぜひ下のコメント欄であなたのご意見をお聞かせください。
![FireCore の多機能 iOS メディア プレーヤー Infuse [レビュー]](https://image.milawo.com/kabmbfjj/36/be/Infuse-1.0-for-iOS-teaser-001.webp)
