La línea de iPhone 13 tiene la misma cantidad de RAM que la serie de iPhone 12
30 octubre, 2022
Este ajuste gratuito de jailbreak evita que las aplicaciones accedan a su biblioteca de fotos en segundo plano
30 octubre, 2022Exploit PoC dirigido a iOS 13.7 lanzado
Si ha estado prestando atención al lado de la investigación de seguridad de iOS y iPadOS recientemente, es posible que se haya enterado de un error en el kernel descubierto por Mohamed Ghannam (@_simo36) que tenía la capacidad de pwn iOS y iPadOS 14.1 y abajo. Desafortunadamente, Ghannam reveló más tarde que el error no funcionó en iOS o iPadOS 14 y, en cambio, solo admitiría variantes de iOS y iPadOS 13.
Si bien las circunstancias antes mencionadas fueron realmente un fastidio para aquellos que esperaban un posible lanzamiento de explotación para iOS y iPadOS 14, la buena noticia es que Ghannam lanzó oficialmente una prueba de concepto (PoC) de explotación del kernel denominada ‘OOB Events’ en Miércoles con instrucciones para lograr el puerto de tareas del kernel (tfp0) en iOS y iPadOS 13.7:
Para aquellos que no lo saben, tfp0 o kernel task port permite lecturas y escrituras arbitrarias en la memoria del kernel del dispositivo, lo cual es esencial en el proceso de jailbreak .
Entonces, ¿qué significa esto para el estado de la comunidad jailbreak? Una buena pregunta, pero la respuesta quizás podría ser más enrevesada de lo que parece a primera vista. En un tuit de seguimiento un tanto agridulce , Ghannam señaló que no recomendaría usar el exploit en un dispositivo personal o para un jailbreak porque potencialmente podría ‘dejar el dispositivo en un estado inestable’.
Por lo que podemos deducir, el exploit no es tan confiable como a muchos les gustaría para un jailbreak público. Supuestamente, puede provocar pánico arbitrario en el kernel, y necesitaría mucho más trabajo para mejorar la estabilidad en la diversa línea de dispositivos de Apple.
¿Significa esto que sería imposible mejorar este exploit? Absolutamente no, pero sería necesario que alguien dedicara mucho tiempo y esfuerzo adicional a mejorar el exploit. Los piratas informáticos e investigadores de seguridad de renombre en la comunidad actual de jailbreak, como Jake James , son conocidos por modificar y mejorar los exploits para mejorar la compatibilidad y/o la estabilidad; sin embargo, no se sabe si James u otra persona con este talento tomará los mismos pasos para esta hazaña.
Sin embargo, una cosa que vale la pena señalar es que el último exploit de Ghannam admite hasta iOS y iPadOS 13.7, lo cual es notable ya que los jailbreaks públicos basados ??en software de hoy en día como Odyssey y Unc0ver solo admiten hasta iOS y iPadOS 13.5 en el momento de escribir este artículo. . Supuestamente se está trabajando en otro jailbreak compatible con iOS y iPadOS 13.7 , pero por otro grupo de personas no relacionado llamado FreeTheSandbox.
De hecho, será interesante ver qué sucede con el nuevo exploit, ya que no se sabe si alguien podría o no desarrollar un jailbreak a partir de él. Si tenemos suerte, alguien podría mejorar su estabilidad. En el peor de los casos, no pasa nada y esperamos a que se produzca otro exploit o jailbreak. Pase lo que pase, es importante recordar mantener su dispositivo con el firmware más bajo posible si tiene la intención de aumentar sus cambios de elegibilidad de jailbreak en el futuro.
Aquellos interesados ??en ver el exploit PoC de OOB Events de Ghannam para iOS y iPadOS 13.x pueden dirigirse a la página oficial de GitHub .
¿Estás emocionado de ver qué sucede? Háganos saber en la sección de comentarios a continuación.
