Este tweak de jailbreak revive imágenes de perfil cuadradas en la aplicación de Twitter
28 noviembre, 2022
EasyBrightness hace que sea más fácil volver a un nivel de brillo de pantalla ideal
28 noviembre, 2022
Este tweak de jailbreak revive imágenes de perfil cuadradas en la aplicación de Twitter
28 noviembre, 2022
EasyBrightness hace que sea más fácil volver a un nivel de brillo de pantalla ideal
28 noviembre, 2022

Lanzamiento de PoC de vulnerabilidad de kernel para iOS y iPadOS 15.0-15.3.1

Últimamente, todo el alboroto en torno a las vulnerabilidades del kernel para el iPhone y el iPad ha estado relacionado con el ahora convertido kernel exploit para iOS y iPadOS 15.0-15.1.1 . Pero un nuevo anuncio compartido el miércoles por la tarde en Twitter por @Synacktiv está llamando la atención.

El Tweet, que se muestra arriba para su placer visual, muestra lo que parece ser una breve prueba de concepto (PoC) que demuestra una vulnerabilidad a nivel de kernel que afecta a iOS y iPadOS 15.0-15.3.1.

Citando un tweet vinculado, este error en particular se corrigió en la actualización de software iOS y iPadOS 15.4 lanzada esta semana y ha estado presente desde las versiones beta de iOS y iPadOS 15.0.

Explicando más a fondo, @jaakerblom señala que el error «causa la corrupción de ipc_kmsgs, lo que lleva a poderosos primitivos que se pueden usar para la escalada de privilegios locales desde WebContent y todo el sandbox».

Entonces, ¿qué significa todo esto?

En el momento de escribir este artículo, parece que tenemos un PoC, pero no un exploit . Un exploit sería solo uno de los componentes, entre otros, que se requieren para desarrollar un jailbreak .

En anuncios anteriores, el desarrollador líder de Odyssey Team, CoolStar, hizo un trabajo maravilloso al desglosar lo que se requiere para desarrollar un jailbreak para diferentes tipos de dispositivos y combinaciones de firmware, y todo se reduce a esto:

Los dispositivos equipados con A9-A11, que van desde el iPhone 6s hasta el iPhone X, deberían ser bastante sencillos de desarrollar en cualquier versión de iOS y iPadOS 15, además de necesitar estar sin root. Estos dispositivos también son susceptibles al exploit de bootrom basado en hardware checkm8 que impulsa el jailbreak checkra1n aún por actualizar .

A12 y los dispositivos equipados más nuevos, incluido el iPhone XS hasta el iPhone 13 Pro, por otro lado, cuentan con nuevas mitigaciones de hardware que harán que sea más difícil liberar varias versiones de iOS y iPadOS 15…

El equipo de Odyssey está trabajando en un método de escape de sandbox para A12 y dispositivos equipados más nuevos que ejecutan iOS y iPadOS 15.0-15.1.1, sin embargo, dado que setuid parece estar hecho para iOS y iPadOS 15.2 y versiones posteriores, es posible que se requieran exploits de usuario para obtener jailbreaks que funcionan en A12 y teléfonos equipados más nuevos que ejecutan las variantes más nuevas de iOS y iPadOS 15, como 15.2-15.3.1.

Entonces, dado lo que sabemos ahora, si se puede hacer un exploit utilizando el PoC recientemente mostrado para iOS y iPadOS 15.3.1 y versiones anteriores , entonces los dispositivos A9-A11 deberían ser buenos para usarlo. Sin embargo, de acuerdo con CoolStar, es probable que también necesitemos un exploit de usuario para decir lo mismo para A12 y dispositivos equipados más nuevos, ya que tienen mitigaciones de hardware adicionales que deben evitarse.

Lo que recomendamos

Si actualmente está utilizando iOS o iPadOS 15.1.1 o inferior y desea hacer jailbreak en el futuro, quédese donde está y evite actualizar a cualquier firmware más nuevo .

Si actualmente usa iOS o iPadOS 15.2-15.3.1 y desea aumentar sus probabilidades de poder hacer jailbreak en el futuro, quédese donde está y evite actualizar a cualquier firmware más nuevo .

Si ya actualizó a iOS o iPadOS 15.4 y desea aumentar sus probabilidades de poder hacer jailbreak en el futuro, cambie inmediatamente a iOS o iPadOS 15.3.1 con iTunes o Finder mientras Apple aún lo firma .

Terminando

Si bien este lanzamiento de PoC es ciertamente una buena noticia, no se sabe si o cuándo se producirá un exploit completo, y mucho menos un jailbreak. En todo caso, es una mínima esperanza para aquellos que perdieron la oportunidad de DelayOTA a iOS o iPadOS 15.1.x cuando venció la fecha límite el pasado fin de semana.

¿Estás emocionado de ver otro PoC para las versiones más nuevas de iOS y iPadOS 15? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.

Servicio técnico Teveo Tecno
Servicio técnico Teveo Tecno

Relacionado

Herramienta Odyssey jailbreak para iOS 13.0-13.7.
30 marzo, 2024

Odyssey jailbreak para iOS 13.0-13.7 actualizado a v1.4.3 para incluir la última versión de Sileo

Leer más
Varias aplicaciones que funcionan con CarBridge.
30 marzo, 2024

El ajuste de CarBridge que desbloquea aplicaciones restringidas de CarPlay en el automóvil agrega soporte de jailbreak sin raíz para iOS 17 y 16

Leer más
Actualización del firmware de iOS 17.
30 marzo, 2024

Apple ya no firma iOS 17.0.2, bloqueando las versiones anteriores de iOS 17.0.3

Leer más
NoVulnTools2
30 marzo, 2024

Personaliza varios aspectos de tu iPhone con NoVulnTools2, no se requiere jailbreak

Leer más
El repositorio de Havoc anunció que se agregará el número de íconos admitidos a las páginas de representación de temas.
29 marzo, 2024

El repositorio de Havoc agrega una nueva etiqueta a los temas que muestra la cantidad de íconos compatibles

Leer más
Captura de pantalla de iPhone que muestra las opciones de mensajes que desaparecen de WhatsApp
29 marzo, 2024

WhatsApp hará que sea muy fácil convertir varios chats en otros que desaparecen

Leer más
Bandera del repositorio de Chariz.
29 marzo, 2024

Después del repositorio de Havoc, Chariz comienza a aceptar ajustes de jailbreak compatibles con rootless

Leer más
logotipo de cabecera de palera1n.
29 marzo, 2024

Como quitar el jailbreak de palera1n

Leer más
Necesitas preguntar algo?