iOS 12.4 jailbreak lanzado después de que Apple ‘desparche accidentalmente’ una vieja falla

iphone jailbreak ios 12.4

Se lanzó un jailbreak completamente funcional para el último iOS 12.4 en Internet, lo que lo convierte en el primer jailbreak público en mucho tiempo, gracias a Apple.

Doblado «unc0ver 3.5.0«el jailbreak funciona con los iPhone, iPad y iPod Touch actualizados al aprovechar una vulnerabilidad que Apple parchó previamente en iOS 12.3 pero reintrodujo accidentalmente en la última versión de iOS 12.4.

Hacer jailbreak a un iPhone le permite instalar aplicaciones y otras funciones que normalmente no están aprobadas por Apple, pero también desactiva algunas protecciones del sistema que Apple implementó para proteger a sus usuarios, lo que lo expone a posibles ataques.

Por lo general, los corredores de exploits venden Jailbreaks de iPhone por millones de dólares, pero si deseas hacer jailbreak a tu dispositivo Apple, puedes hacerlo de forma gratuita.

Un investigador anónimo que usa el alias en línea «Pwn20wnd» lanzó un jailbreak gratuito para iOS 12.4 en GitHub que explota una vulnerabilidad de uso después de la liberación en el kernel de iOS informada responsablemente a Apple a principios de este año por Ned Williamson, un investigador que trabaja con Google. Proyecto Cero.

La vulnerabilidad, rastreada como CVE-2019-8605, permite que una aplicación ejecute código arbitrario con privilegios del sistema en un dispositivo Apple de destino, que no solo se puede usar para liberarlos, sino que también deja a los usuarios vulnerables a los piratas informáticos.

Según los investigadores, además de incorporar el exploit en una aplicación de aspecto inocente, la vulnerabilidad también se puede explotar de forma remota combinándola con fallas de omisión de sandbox en el navegador web Apple Safari u otros servicios expuestos a Internet.

ios iphone jailbreak exploit

Aunque Apple corrigió esta vulnerabilidad en iOS 12.3, accidentalmente reintrodujo el mismo error en iOS 12.4, lo que facilitó que los piratas informáticos comprometieran los dispositivos Apple.

Como dijo Pwn20wnd a Motherboard, «alguien podría crear un software espía perfecto al explotar esta vulnerabilidad».

«Por ejemplo, dijo que una aplicación maliciosa podría incluir un exploit para este error que le permite escapar del sandbox habitual de iOS, un mecanismo que evita que las aplicaciones accedan a los datos de otras aplicaciones o del sistema, y ​​roben los datos del usuario».

El nuevo jailbreak funciona en dispositivos iOS actualizados, incluidos el iPhone XS, XS Max y XR o el iPad Mini y iPad Air 2019, con iOS 12.4 e iOS 12.2 o anterior, pero no funciona en dispositivos con iOS 12.3 parcheado. el bicho.

Varios usuarios de Apple se han dirigido a Twitter, afirmando que usaron la herramienta de fuga de la cárcel Pwn20wnd para fugarse con éxito. [1, 2, 3, 4] sus dispositivos Apple, incluidos los recientes iPhone X y iPhone XR, y publicar capturas de pantalla de sus iPhone con instalaciones de aplicaciones no aprobadas.

Dado que Apple no permite a los usuarios cambiar a una versión anterior de su sistema operativo, los usuarios que ya actualizaron sus dispositivos Apple a la última versión de iOS lanzada a fines del mes pasado no tienen otra opción que esperar una actualización de Apple.

Probablemente, Apple ya está trabajando en un parche para volver a implementar su parche anterior que se lanzará con iOS 12.4.1. Mientras tanto, también debe tener cuidado con las aplicaciones que descarga de la App Store hasta que se publique un parche.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática