Los mejores ajustes de jailbreak para iOS 12
7 octubre, 2022
La aplicación de carga lateral AltStore se actualizó a v1.4.9 para abordar fallas en iOS 13 y firmware anterior
7 octubre, 2022Ian Beer publica una nueva PoC de vulnerabilidad del kernel basada en un error que se parchó en iOS 17.2
El estimado investigador de seguridad Ian Beer publicó un artículo en el blog Google Project Zero el viernes que parece describir una prueba de concepto (PoC) de vulnerabilidad a nivel de kernel utilizando CVE-2021-30949.
En el artículo, Beer usa macOS para su prueba de concepto, sin embargo, vale la pena señalar que Apple parchó CVE-2021-30949 con el lanzamiento de iOS y iPadOS 15.2 a fines del año pasado, lo que significa que debería aplicarse a iPhones y iPad. iPad también.
Citando el documento de soporte de contenido de seguridad de Apple para iOS y iPadOS 15.2, CVE-2021-30949 podría haber tenido el siguiente impacto en iPhones o iPads con iOS o iPadOS 15.1.1 o anterior:
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando la administración del estado.
Dado el estado de limbo en el que parece estar el jailbreak con respecto a iOS y iPadOS 15 en este momento, cualquier noticia de vulnerabilidades a nivel de kernel para este firmware tiene potencial para buenas noticias.
Los desarrolladores de Jailbreak están esperando un exploit viable para poner la pelota en marcha. A partir de iOS y iPadOS 15, Apple dificultó aún más el jailbreak al introducir protecciones de volumen del sistema firmado (SSV). Sin embargo, todos los equipos actuales de jailbreak han sugerido formas de evitar esto, lo que significa que podría haber una luz al final del túnel.
Si bien no podemos comentar si el último artículo de PoC de Beer facilitará un lanzamiento de jailbreak para iOS y iPadOS 15, ciertamente plantea la pregunta, y es probable que aprendamos más con el tiempo. Algunas de las hazañas pasadas de Beer pasaron a potenciar jailbreaks, por lo que no es insondable.
Dado que CVE-2021-30949 solo funciona con iOS y iPadOS 15.1.1 y anteriores, este es un ejemplo particularmente bueno de por qué los posibles jailbreakers siempre deben permanecer en el firmware más bajo posible y evitar actualizaciones, ya que las versiones más nuevas tienden a parchear vulnerabilidades como esta. .
¿Estás emocionado de ver qué pasa con el último PoC de Beer? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
