Hacker S0rryMyBad comparte el PoC de Exploit para iOS 12 Jailbreak
Tras el lanzamiento de iOS 12.1.3, el hacker de iOS @S0rryMyBad ha lanzado su exploit de iOS 12.1.2. El hacker había descubierto esta hazaña hace unas semanas y anunció que la lanzará después de que Apple la haya parcheado en la próxima versión, y hoy ha hecho exactamente eso.
En un tweet hacker enviado a través de su cuenta mostró la prueba de concepto del bug que usó para jailbreak iOS 12.1.2 en dispositivos con chip pre-A12. En el mismo tweet ha mencionado que compartirá más detalles sobre los dispositivos A12 en una entrada de blog, lo que sin duda esperamos con impaciencia.
Lo que hace que el exploit de @S0rryMyBad sea especial es el hecho de que es capaz de alcanzar tfp0, que es esencialmente un puerto de tareas del kernel que permite leer y escribir en la memoria del kernel del teléfono. Este tipo de acceso puede ser fundamental para el desarrollo de una filtración de iOS 12.
Con la disponibilidad de este exploit no es descabellado pensar en una filtración de iOS 12 más temprano que tarde, sin embargo, será una tontería pensar en una ETA temprana para ello. Todavía queda mucho trabajo por hacer antes de que una Jailbreak esté lista para su puesta en libertad pública, siempre y cuando alguien esté dispuesto a hacer el trabajo en primer lugar.
Aunque la publicación de la vulnerabilidad de iOS 12.1.2 es una gran noticia para los que se han actualizado a iOS 12, los que están en iOS 11 y en el jailbreak deben permanecer donde están, ya que no hay garantías de que se produzca una filtración de iOS 12 o no.
>
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.