Se ha actualizado una popular herramienta de jailbreak llamada «unc0ver» para admitir iOS 14.3 y versiones anteriores, lo que hace posible desbloquear casi todos los modelos de iPhone utilizando una vulnerabilidad que Apple reveló en enero que se explotaba activamente en la naturaleza.
La última versión, denominada unc0ver v6.0.0, se lanzó el domingo, según su desarrollador principal Pwn20wnd, ampliando su compatibilidad para liberar cualquier dispositivo que ejecute iOS 11.0 a iOS 14.3 usando una vulnerabilidad del kernel, incluido iOS 12.4.9-12.5.1, 13.5.1-13.7 y 14.0-14.3.
Rastreada como CVE-2021-1782, la falla es una vulnerabilidad de escalada de privilegios en el kernel que se deriva de una condición de carrera que podría causar que una aplicación maliciosa eleve sus privilegios.
«Escribimos nuestro propio exploit basado en CVE-2021-1782 para # unc0ver para lograr una velocidad y estabilidad óptimas», Pwn20wnd dicho en un tuit aparte.
Desde entonces, Apple ha abordado la vulnerabilidad como parte de sus actualizaciones de iOS y iPadOS 14.4 lanzadas el 26 de enero de 2021, pero no sin antes admitir que el problema puede haber sido atacado activamente por malos actores.
Sin embargo, el fabricante del iPhone no reveló qué tan extendido fue el ataque ni reveló las identidades de los atacantes que los explotan activamente.
Jailbreaking, similar al rooteo en Android de Google, implica una escalada de privilegios que funciona mediante la explotación de fallas en iOS para otorgar a los usuarios acceso de root y control total sobre sus dispositivos. Al hacerlo, permite a los usuarios de iOS eliminar las restricciones de software restringidas por Apple, lo que permite el acceso a personalización adicional y otras aplicaciones prohibidas.
Por su parte, Apple ha dificultado constantemente el jailbreak de los dispositivos al bloquear su hardware y software por razones de seguridad, lo que, según dice, ayuda a contrarrestar los ataques de malware.
El director ejecutivo de ZecOps, Zuk Avraham dicho el jailbreak es «otro ejemplo más de que los atacantes tienen una ventaja sobre iOS frente a los defensores», y agrega «[Apple] debe detener la necesidad de liberar el dispositivo en primer lugar y solo debe permitir que los usuarios tengan acceso completo sin necesidad de ejecutar un exploit «.
En mayo pasado, el equipo de unc0ver lanzó un jailbreak similar para iPhones con iOS 11 a iOS 13.5 al explotar un problema de consumo de memoria en el kernel (CVE-2020-9859). Pero fue parcheado por Apple en cuestión de días con el lanzamiento de iOS 13.5.1 para evitar que la vulnerabilidad sea explotada maliciosamente.
