Kuo: todos los iPhones 2020 tendrán conectividad 5G, no solo dos de los tres nuevos modelos
24 noviembre, 2022
Ajustes de Jailbreak de la semana: EarphoneReminder, IAmSpeed, Lucient y más…
24 noviembre, 2022Jake James se convierte en el segundo hacker en crear un PoC basado en el error del kernel iOS 17.0-15.1.1 de Brightiup
Aquellos que siguen de cerca el sector de la seguridad del software de iOS y iPadOS pueden recordar un artículo sobre errores en el kernel de iOS y iPadOS 15.0-15.1.1 publicado por el investigador de seguridad de Kunlun Lab @realBrightiup la semana pasada. Un día después, el investigador de seguridad de Alibaba Security Pandora Lab @Peterpan980927 mostró una prueba de concepto (PoC) utilizando ese artículo como plantilla.
Esta semana, sin embargo, un nombre que muchos jailbreakers reconocerán creó y lanzó su propio PoC. Estamos hablando, por supuesto, de Jake James ( @jakeashacks ), un hacker que se ha ganado una gran reputación por sus esfuerzos de explotación y liberación de jailbreak sin raíces .
James acudió a Twitter el lunes por la mañana temprano para compartir lo que parece ser un PoC basado en el artículo original de Brightiup.
Si bien los trabajos de James y @Peterpan980927 son de hecho PoC y deben ser elogiados, James ha publicado el suyo en GitHub para que el mundo lo vea y aprenda, tal vez incluso a los desarrolladores de jailbreak que podrían estar interesados ??en desarrollar un iOS y iPadOS 15.0-15.1 Exploit basado en .1 para ayudar con el desarrollo de jailbreak.
Solo para reiterar, el PoC no es un exploit que se puede usar para hacer jailbreak, sino que es una barrera que podría usarse como guía para ayudar a crear un exploit que luego podría usarse para jailbreak. Es solo un eslabón más en la cadena.
Por supuesto, iOS y iPadOS 15 han cambiado mucho sobre cómo funcionará el jailbreak en la práctica. Al introducir un mecanismo de seguridad de volumen de sistema seguro (SSV), Apple ha llegado efectivamente a donde los futuros jailbreaks semi-sin ataduras pueden necesitar ser rooteados. Afortunadamente, esto no debería afectar nuestra capacidad para instalar y usar ajustes y complementos de jailbreak; simplemente impediría el acceso al volumen raíz.
Los cambios antes mencionados significan que el desarrollo de un iOS o iPadOS 15.0-15.1.1 dedicado semi-sin ataduras con jailbreak llevaría más tiempo, incluso si se creara un exploit con este método.
Por si sirve de algo, la gente del equipo de checkra1n está trabajando en un método totalmente diferente para la compatibilidad con iOS y iPadOS 15 que no será desarraigado. Podría utilizar montajes de enlace en lugar de montajes de unión y configurar un volumen separado para todo lo que no se puede montar a ciegas. El jailbreak checkra1n, por otro lado, es una bestia totalmente diferente y utiliza un exploit de bootrom basado en hardware que no se puede parchear presente solo en teléfonos equipados con A7-A11.
Dada toda la emoción que parece estar girando en torno al error del kernel CVE-2021-30955 de Brightiup para iOS y iPadOS 15.0-15.1.1, será realmente interesante ver qué sucede con él.
¿Estás emocionado de ver que el PoC de James continúa con el desarrollo de un exploit completo para iOS y iPadOS 15.0-15.1.1? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
