L’hacker italiano Luca Todesco, anche conosciuto come qwertyqoruiop, ha rilasciato nella giornata di oggi un nuovo exploit 0day per iOS 9.3.3 beta e precedenti versioni dopo aver scoperto che tale exploit non funziona più su iOS 10.
L’hacker ha infatti dichiarato, su Twitter, che Apple avrebbe corretto entrambi gli exploit di cui egli era in possesso e uno di questi è proprio “GasGauge”, ora disponibile pubblicamente su GitHub. Si tratta di un exploit che può essere utilizzato a determinate condizioni che Todesco ha spiegato in un successivo tweet:
Dubbed ‘GasGauge’, the double free race condition exploit needs a sandbox escape and any uid. It gives you arbitrary alloc and free primitives.
Todesco ha anche affermato che iOS 10 innalza ulteriormente la sicurezza rendendo praticamente inefficienti tutte le sue attuali tecniche per il jailbreak. Bisognerà quindi ricominciare da zero per violare l’ultima versione, attualmente in beta, del sistema operativo per iPhone, iPad e iPod touch.
Nonostante l’exploit rilasciato non costituisca una release del jailbreak completa, grazie alle informazioni condivise da Todesco altri hacker potranno lavorare ad un jailbreak completo per iOS 9.3.3 beta e precedenti versioni