Las mejores aplicaciones de entradas para eventos para iPhone
28 octubre, 2022
Revisión retro: corta la cuerda
28 octubre, 2022Uno de los exploits del kernel de Kunlun Lab se parchó en iOS 17.2, y pronto podría publicarse un informe.
Cuando Apple lanzó iOS y iPadOS 15.2 el lunes, cerró una gran cantidad de agujeros de seguridad que podrían haberse usado para hacer jailbreak , incluido un puñado que usó el equipo Pangu para controlar de forma remota un iPhone 13 Pro el primer día de TianfuCup 2021 .
Otro elemento presente en la página web de análisis de seguridad de Apple para iOS y iPadOS 15.2 que podría haber llamado la atención fue CVE-2021-30955, informado por Zweig de la firma de investigación de seguridad Kunlun Lab.
Después de que Apple lanzó iOS y iPadOS 15.2 el lunes, el investigador de seguridad de Kunlun Lab @realBrightiup compartió un adelanto a través de Twitter de lo que parece ser un exploit a nivel de kernel que funciona para iOS y iPadOS 15.1.1 y versiones anteriores:
A continuación se muestra un vistazo más de cerca al teaser para su placer visual:
Aunque el avance fue impresionante en sí mismo, @realBrightiup continuó diciendo que la política de Kunlun Lab otorgaría la publicación de un artículo detallado sobre CVE-2021-30955 dentro de dos meses, eso es alrededor de mediados de febrero.
Dado que no ha habido ningún tipo de lanzamiento de jailbreak centrado en iOS o iPadOS 15 hasta la fecha, el próximo artículo de @realBrightiup podría ser fundamental para avanzar en el progreso.
La propia página de Apple ‘Acerca del contenido de seguridad de iOS 17.2′ señala que CVE-2021-30955 podría haber habilitado una aplicación maliciosa para ejecutar código arbitrario con privilegios de kernel, y el adelanto de @realBrightiup demuestra escrituras exitosas en la memoria del kernel después de usarla. Habiendo dicho eso, CVE-2021-30955 debería ser accesible desde la zona de pruebas sin derechos especiales y, por lo tanto, podría ser viable para hacer jailbreak.
Dejando a un lado las buenas noticias, vale la pena señalar que iOS y iPadOS 15 cambian la forma en que funcionan los jailbreak en su forma actual porque ahora es más difícil acceder a los volúmenes del sistema. Esto aumenta la probabilidad de que los jailbreaks para iOS y iPadOS 15 no tengan root, pero esto no debería afectar la funcionalidad de los ajustes de jailbreak .
Deberíamos agregar que quedarse sin root no es la única opción para los desarrolladores de jailbreak que están interesados ??en crear jailbreak para iOS y iPadOS 15. Por ejemplo, parece que checkra1n podría obtener soporte para iOS y iPadOS 15 utilizando remontajes ciegos en lugar de quedarse sin root . . La herramienta luego crearía un nuevo volumen para escribir datos de jailbreak.
Queda por ver si CVE-2021-30955 resulta útil en el desarrollo de jailbreak o no. Pero con una espera de dos meses antes del informe oficial, y el hecho de que toma mucho tiempo desarrollar jailbreaks frescos en mente, el sentido común indica que podría pasar un tiempo antes de que veamos algún tipo de nuevo iOS y iPadOS 15. Liberación basada en jailbreak.
En cualquier caso, todavía es alentador ver a miembros talentosos de la comunidad de investigación de seguridad publicando activamente su trabajo, ya que este es un aspecto importante tanto del jailbreak como de la mejora de la seguridad del teléfono para aquellos que no lo hacen por igual.
¿Estás emocionado de ver qué pasa con el próximo artículo de @realBrightiup ? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
