El estimado investigador de seguridad Ian Beer publicó un artículo en el blog Google Project Zero el viernes que parece describir una prueba de concepto (PoC) de vulnerabilidad a nivel de kernel utilizando CVE-2021-30949.
En el artículo, Beer usa macOS para su prueba de concepto, sin embargo, vale la pena señalar que Apple parchó CVE-2021-30949 con el lanzamiento de iOS y iPadOS 15.2 a fines del año pasado, lo que significa que debería aplicarse a iPhones y iPad. iPad también.
Citando el documento de soporte de contenido de seguridad de Apple para iOS y iPadOS 15.2, CVE-2021-30949 podría haber tenido el siguiente impacto en iPhones o iPads con iOS o iPadOS 15.1.1 o anterior:
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando la administración del estado.
Dado el estado de limbo en el que parece estar el jailbreak con respecto a iOS y iPadOS 15 en este momento, cualquier noticia de vulnerabilidades a nivel de kernel para este firmware tiene potencial para buenas noticias.
Los desarrolladores de Jailbreak están esperando un exploit viable para poner la pelota en marcha. A partir de iOS y iPadOS 15, Apple dificultó aún más el jailbreak al introducir protecciones de volumen del sistema firmado (SSV). Sin embargo, todos los equipos actuales de jailbreak han sugerido formas de evitar esto, lo que significa que podría haber una luz al final del túnel.
Si bien no podemos comentar si el último artículo de PoC de Beer facilitará un lanzamiento de jailbreak para iOS y iPadOS 15, ciertamente plantea la pregunta, y es probable que aprendamos más con el tiempo. Algunas de las hazañas pasadas de Beer pasaron a potenciar jailbreaks, por lo que no es insondable.
Dado que CVE-2021-30949 solo funciona con iOS y iPadOS 15.1.1 y anteriores, este es un ejemplo particularmente bueno de por qué los posibles jailbreakers siempre deben permanecer en el firmware más bajo posible y evitar actualizaciones, ya que las versiones más nuevas tienden a parchear vulnerabilidades como esta. .
¿Estás emocionado de ver qué pasa con el último PoC de Beer? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
Además de actualizar la herramienta de fuga de cárcel Chimera centrada en iOS 12 a…
Si conduces un vehículo habilitado para CarPlay y tienes un iPhone con jailbreak, te estarías…
Apple lanzó iOS 17.0.3 la semana pasada para abordar una multitud de errores que afectan…
¿Busca complementos de MacDirtyCow para su dispositivo iOS o iPadOS 15.0-16.1.2 que le permitirán personalizar…
El repositorio de Havoc continúa refinando su experiencia de usuario, esta vez relacionado con temas…
Convierta las conversaciones existentes de WhatsApp en mensajes que desaparecen aplicando el temporizador de mensajes…