Ian Beer detalla el exploit de iOS cerrado en iOS 15.2, podría conducir a un futuro Jailbreak
Ian Beer, investigador de seguridad afiliado a Google Project Zero, ha publicado un artículo que describe un exploit a nivel de kernel que se ha parcheado en iOS 15.2.
Si bien la prueba de concepto (PoC) en el artículo se basa en macOS, el exploit que Apple parchó en CVE-2021-30949 también se aplica a las versiones de iOS y iPadOS anteriores a la 15.2.
El exploit en cuestión, que Apple corrigió en iOS 15.2 o posterior, podría permitir que una aplicación maliciosa ejecute código arbitrario con privilegios de kernel. Para aquellos de ustedes que están familiarizados con el desarrollo anterior de jailbreak, les resultará muy familiar, ya que tener la capacidad de ejecutar código arbitrario con privilegios de kernel es un componente esencial de iOS jailbreak.
Dado que no hay jailbreak disponible para iOS 15 incluso meses después de su lanzamiento inicial, la comunidad de jailbreak tiene una gran necesidad de exploits que puedan usarse para crear un jailbreak de iOS 15. El exploit CVE-2021-30949 que Beer ha presentado en su artículo parece tener ese potencial.
Queda por verse si algún equipo de jailbreak que incluya equipos detrás de unc0ver y Taurine se dé cuenta de este exploit y se esfuerce por convertirlo en un jailbreak público.
Si usted es alguien que está buscando la oportunidad de hacer jailbreak a su iPhone o iPad, entonces es recomendable permanecer en la versión más baja posible de iOS.
Incluso si el exploit sobre el que Ian Beer ha escrito se convierte en un jailbreak, solo funcionará con iOS 15.1.1 o inferior, dejando fuera del circuito a aquellos que ejecutan iOS 15.2 o posterior.
Tags: Cydia cerveza ian iOS 15 Jailbreak iPhone fuga Noticias
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).