HACKING,  SOFTWARE

iOS 12.4 jailbreak lanzado después de que Apple tenia un viejo defecto

Se ha lanzado un jailbreak completamente funcional para el último iOS 12.4 en Internet, lo que lo convierte en el primer jailbreak público en mucho tiempo, gracias a Apple.

Apodado ” unc0ver 3.5.0 “, el jailbreak funciona con los iPhones, iPads y iPod Touches actualizados al aprovechar una vulnerabilidad que Apple parchó previamente en iOS 12.3 pero reintrodujo accidentalmente en la última versión de iOS 12.4.

Hacer un jailbreak a un iPhone le permite instalar aplicaciones y otras funciones que generalmente no están aprobadas por Apple, pero también deshabilita algunas protecciones del sistema que Apple implementó para proteger a sus usuarios, lo que lo abre a posibles ataques.

Por lo general, los corredores de vulnerabilidades venden iPhone Jailbreaks por millones de dólares, pero si desea liberar su dispositivo Apple, puede hacerlo de forma gratuita.

Un investigador anónimo que usa el alias en línea “Pwn20wnd” lanzó un jailbreak gratuito para iOS 12.4en GitHub que explota una vulnerabilidad de uso libre en el kernel de iOS que Ned Williamson, un investigador que trabaja con Google, informa responsablemente a Apple a principios de este año. Proyecto Cero.

La vulnerabilidad, rastreada como CVE-2019-8605 , permite que una aplicación ejecute código arbitrario con privilegios del sistema en un dispositivo Apple objetivo, que no solo se puede usar para liberarlos, sino que también deja a los usuarios vulnerables a los piratas informáticos.

Según los investigadores, además de incorporar el exploit en una aplicación de aspecto inocente, la vulnerabilidad también se puede explotar de forma remota combinándola con fallas de bypass en el navegador web Apple Safari u otros servicios expuestos a Internet.

ios iphone explotar jailbreak

Aunque Apple parchó esta vulnerabilidad en iOS 12.3, accidentalmente reintrodujo el mismo error en iOS 12.4, lo que facilita a los piratas informáticos comprometer los dispositivos de Apple.

Como Pwn20wnd 

le dijo a Motherboard, “alguien podría hacer un spyware perfecto explotando esta vulnerabilidad”.
“Por ejemplo, dijo, una aplicación maliciosa podría incluir un exploit para este error que le permita escapar del entorno aislado habitual de iOS, un mecanismo que impide que las aplicaciones lleguen a datos de otras aplicaciones o del sistema, y ​​robar datos de los usuarios”.
El nuevo jailbreak funciona en dispositivos iOS actualizados, incluidos el iPhone XS, XS Max y XR o el iPad Mini y iPad Air 2019, que ejecutan iOS 12.4 y iOS 12.2 o anterior, pero no funciona en absoluto en dispositivos que ejecutan iOS 12.3 que han parcheado el bicho.

Varios usuarios de Apple han recurrido a Twitter, alegando que utilizaron la herramienta Pwn20wnd jailbreak para hacer jailbreak [ 1 , 2 , 3 , 4 ] con éxito en sus dispositivos Apple, incluidos los recientes iPhone X y iPhone XR, y publicar capturas de pantalla de sus pantallas de iPhone con una aplicación no aprobada. instalaciones

Dado que Apple no permite a los usuarios degradar su sistema operativo, los usuarios que ya han actualizado sus dispositivos Apple a la última versión de iOS lanzada a fines del mes pasado no tienen otra opción que esperar una actualización de Apple.

Probablemente, Apple ya está trabajando en un parche para volver a implementar su parche anterior que se lanzará con iOS 12.4.1. Mientras tanto, también debe tener cuidado con las aplicaciones que descargue de la App Store hasta que se lance un parche.

Deja una respuesta