La explotación del día cero se encuentra en iOS 11.3, podría ser útil para desarrollar una futura Jailbreak
Se ha descubierto una vulnerabilidad de día cero en iOS 11.3, que podría ayudar a los hackers a desarrollar una filtración para el sistema operativo. La revelación sobre la existencia de la hazaña fue hecha por @SparkZheng el… Zheng trabaja como Ingeniero de Seguridad Senior para iOS y Android en la compañía china Alibaba. Alibaba lo ha hecho antes sin soltarlo.
Para aquellos que no lo sepan, un exploit de día cero es un exploit en software que no era conocido anteriormente y que actualmente no es conocido por los responsables de su parcheo, en este caso el equipo de software de Apple.
No se sabe o se ha hecho público mucho acerca de esta hazaña en particular. Todo lo que sabemos es que existe y que puede o no estar disponible para los desarrolladores que desarrollen filtraciones para iOS. Tampoco podemos estar seguros de si este exploit es suficiente para crear una filtración de iOS 11.3 por sí solo.
A pesar de que las principales hazañas de iOS son difíciles de conseguir, incluso cuando son descubiertas por los investigadores de seguridad, tienden a denunciarlas a Apple para aprovechar su programa de recompensas o venderlas a terceros que pagan mucho dinero para adquirir esta información. Esto ha hecho que las filtraciones de iOS sean mucho más difíciles de crear, lo que ha provocado la pérdida de interés de los usuarios en el concepto de filtración de iOS.
La filtración actual de iOS 11.1.2 se basa en el exploit zero day que hizo público Ian Beer, del Proyecto Cero de Google. Este exploit en particular fue publicado porque Apple ya lo había arreglado en versiones posteriores de iOS.
Lo que sucederá con este exploit de iOS 11.3 en particular es una suposición de cualquiera. Estaremos atentos e informaremos sobre la evolución de la situación.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.