Cómo seleccionar rápidamente mensajes, correos electrónicos, archivos y notas en el iPhone con un toque con dos dedos
20 octubre, 2022
Algunas Mac no detectan pantallas externas correctamente después de actualizar a macOS 12.3
20 octubre, 2022EntitlementFix: otro ajuste de jailbreak que parchea al menos 3 exploits de día cero conocidos
Solo una semana después de que Apple lanzara iOS y iPadOS 14.8 con parches para los exploits de cero clics que se armaron activamente en la naturaleza y por el software espía Pegasus, el desarrollador de iOS Mario Cheung lanzó un ajuste de jailbreak llamado FORCEDEDEXIT para abordar el problema en pwned. teléfonos con versiones de firmware afectadas.
Hoy, Cheung parece estar de nuevo con un nuevo y gratuito ajuste de jailbreak denominado EntitlementFix , que supuestamente corrige tres exploits adicionales de 0 días que se sabe que afectan las versiones de los sistemas operativos móviles de Apple.
Los detalles sobre los tres exploits de día cero antes mencionados se divulgaron en línea la semana pasada y se compartieron en /r/jailbreak este fin de semana, lo que provocó la rápida respuesta de Cheung para desarrollar soluciones que protegerían a los jailbreakers de ser atacados.
Citando la publicación del blog sobre las tres hazañas de 0 días, supuestamente habían sido reveladas a Apple como parte del Programa de recompensas de seguridad de Apple, sin embargo, la compañía ha tardado en responder a los informes y al menos dos de cada tres de ellos continúan. afectan a los sistemas operativos modernos, incluidos iOS y iPadOS 15.0.
Al igual que el otro tweak para mejorar la seguridad de Cheung, EntitlementFix es de código abierto y solo protegerá a los usuarios cuando estén en estado de jailbreak, ya que opera dentro de los límites de un método de inyección de tweak. Afortunadamente, con un lanzamiento sin ataduras a la vuelta de la esquina , los usuarios pronto podrán disfrutar de un estado de jailbreak indefinidamente en un futuro muy cercano.
Por si sirve de algo, los exploits de día cero identificados no son útiles para desarrollar jailbreaks. En cambio, simplemente ponen los dispositivos de los usuarios afectados en riesgo de una posible explotación de la seguridad. Por esa razón, es muy desafortunado que Apple no los haya abordado. Pero la buena noticia es que la comunidad de jailbreak lo ha hecho, y ese es otro punto marcado para los profesionales del jailbreak en 2021.
Si está interesado en descargar el nuevo ajuste de EntitlementFix, puede obtenerlo del repositorio personal de Cheung de forma gratuita a través de su aplicación de administración de paquetes favorita. El tweak es compatible con dispositivos iOS 17 con jailbreak , y su código fuente está disponible en GitHub para aquellos interesados ??en obtener más información sobre cómo funciona el tweak.
Si aún no está aprovechando al máximo el repositorio personal de Cheung, puede agregarlo al administrador de paquetes de su elección a través de la siguiente URL:
https://tweak.mario.net.in/
¿Planea proteger aún más su teléfono con jailbreak con el nuevo ajuste EntitlementFix? Cuéntanos por qué o por qué no en la sección de comentarios a continuación.
