Ian Beer è un nome molto noto nella comunità jailbroken, poiché in passato ha scoperto e pubblicato diversi exploit tfp0 scovati su iPhone. Dopo una lunga assenza, l’hacker è ritornato sui social pubblicando i dettagli su quella che sembra essere una vulnerabilità del kernel presente su iOS 14.1, iPadOS 14.1 e versioni precedenti.
I dettagli relativi alla nuova vulnerabilità sono stati pubblicati sul blog di Project Zero, dove viene spiegato che questa falla consente a un’applicazione di eseguire codice arbitrario con privilegi del kernel elevati.
In questa fase, il lavoro di Ian Beer è limitato alla sola vulnerabilità, ma potrebbe presto trasformarsi in exploit ed essere sfruttato per il jailbreak di iOS 14.1 e iPadOS 14.1.
Un altro aspetto degno di nota è che l’exploit non funziona immediatamente con dispositivi dotati di PAC come l’iPhone XS e versioni successive, il che significa che sarebbe limitato a iPhone X e versioni precedenti privi di meccanismo di bypass PAC. Per quello che vale, lo strumento checkra1n può già eseguire il jailbreak di un iPhone X o versioni precedenti con iOS 14.1 o versioni precedenti.
Nei prossimi giorni dovrebbero essere svelati ulteriori dettagli.