La nueva vulnerabilidad de WebKit RCE podría llevar a una fuga al estilo JailbreakMe para iOS 12.1.4

La nueva vulnerabilidad de WebKit RCE podría llevar a una fuga al estilo JailbreakMe para iOS 12.1.4

Aunque todos estamos entusiasmados por la liberación de iOS 12.1.2 jailbreak, es posible que también se estén produciendo algunos desarrollos relacionados con la update de iOS 12.1.4. El conocido hacker de iOS Luca Todesco, que había sido un miembro activo de la comunidad de desarrolladores del Jailbreak en los últimos años y que había puesto en libertad a Yalu jailbreak para iOS 10 y más tarde, ahora ha puesto en libertad un exploit de WebKit RCE. La prueba de concepto de la hazaña está disponible en GhostBin. Lo que hace que esta versión sea especial es el hecho de que este exploit podría potencialmente permitir la ejecución remota de código en navegadores web con JIT.

El hacker también ha revelado que el exploit fue arreglado hace sólo tres días, lo que significa que iOS 12.1.4, que es la última versión disponible de iOS en este momento, también es vulnerable a este exploit. El hecho de que se haya puesto a disposición un exploit de WebKit es un gran problema y un hecho poco frecuente. La publicación de este exploit también podría llevar potencialmente a una fuga al estilo JailbreakMe, que permitiría a los usuarios liberar sus dispositivos iOS a través de una aplicación web basada en Safari.

Mientras que ver el lanzamiento del exploit WebKit RCE de Luca Todesco es emocionante, todavía parece inverosímil que se materialice en una fuga basada en un navegador web en funcionamiento. Sin embargo, no se puede descartar por completo la posibilidad de una herramienta de este tipo.

Mientras tanto, seguimos esperando ansiosamente que Pwn20wnd elimine la actualización con soporte para iOS 12.1.2. Le actualizaremos una vez que esta fuga esté disponible para su descarga junto con útiles tutoriales y más.

>

Suscribirse a nuestro canal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *