Ентузіаст джейлбрейка Лінус Хензе опублікував експлойт для iOS 12.1 і нижче, який використовує вразливість в Safari. Як зазначає Хензе у своєму твіті, Apple вже випустила патч в останній версії WebKit, тож це експлойт не нульового дня (0-day), а, швидше, першого (1-day).
Want a free Safari 0day? (Ok, it's actually a 1day because it's fixed in the latest WebKit version, but it still works in the latest version of Safari) Then go to https://t.co/CD9IwHUQP8
Please don't do evil stuff with this.
— Linus Henze (@LinusHenze) December 6, 2018
Експлойт призначений для роботи як на iOS, так і на macOS, але для правильної роботи на iOS потрібні додаткові налаштування. Але, згідно з описом на сторінці на GitHub, він планує надалі доопрацювати експлойт. Також Хензе попросив «не робити поганих речей з цим» і зазначив, що, «якщо ви звичайний користувач, то це буде для вас марно».
Хоча джейлбрейкерам на руку вразливості в безпеці і все нові експлойти, це не означає, що до публічного релізу джейлбрейка iOS 12.1 рукою податків. KeenLab раніше продемонстрували, що такий джейлбрейк взагалі можливий, але не стали публікувати його і залишили у себе для подальшого тестування.
Враховуючи ці обставини, ми не рекомендуємо вам оновлюватися до iOS 12, якщо ваш пристрій вже прошито. Якщо ви ще не встановили джейлбрейк, але хочете це зробити, також рекомендуємо вам залишатися на максимально низькій версії iOS.