La nueva vulnerabilidad de WebKit RCE podría llevar a una filtración al estilo JailbreakMe para iOS 12.1.4
Aunque todos estamos entusiasmados por la liberación de iOS 12.1.2 jailbreak, es posible que también se estén produciendo algunos desarrollos relacionados con la filtración de iOS 12.1.4. El conocido hacker de iOS Luca Todesco, que había sido un miembro activo de la comunidad de desarrolladores del Jailbreak en los últimos años y que había puesto en libertad a Yalu jailbreak para iOS 10 y más tarde, ahora ha puesto en libertad un exploit de WebKit RCE. La prueba de concepto de la hazaña está disponible en GhostBin. Lo que hace que esta versión sea especial es el hecho de que este exploit podría potencialmente permitir la ejecución remota de código en navegadores web con JIT.
El hacker también ha revelado que el exploit fue arreglado hace sólo tres días, lo que significa que iOS 12.1.4, que es la última versión disponible de iOS en este momento, también es vulnerable a este exploit. El hecho de que se haya puesto a disposición un exploit de WebKit es un gran problema y un hecho poco frecuente. La publicación de este exploit también podría llevar potencialmente a una filtración al estilo JailbreakMe, que permitiría a los usuarios liberar sus dispositivos iOS a través de una aplicación web basada en Safari.
Mientras que ver el lanzamiento del exploit WebKit RCE de Luca Todesco es emocionante, todavía parece inverosímil que se materialice en una filtración basada en un navegador web en funcionamiento. Sin embargo, no se puede descartar por completo la posibilidad de una herramienta de este tipo.
Mientras tanto, seguimos esperando ansiosamente que Pwn20wnd elimine la filtración con soporte para iOS 12.1.2. Le actualizaremos una vez que esta filtración esté disponible para su descarga junto con útiles tutoriales y más.
>
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.