Hace poco más de dos semanas, el investigador de seguridad @ S0rryMyBad anunció el descubrimiento de un exploit para iOS 12.1.2 y versiones posteriores para dispositivos anteriores a A12, y agregó que divulgaría información al respecto después de que Apple lo reparó en una actualización de software. Afortunadamente, ese momento finalmente ha llegado.
Varias horas después de que Apple lanzó iOS 12.1.3 al público el martes, @ S0rryMyBad cumplió su promesa al tuitear una captura de pantalla de prueba de concepto del error que había molestado a principios de mes:
Podemos deducir del Tweet que una publicación de blog para dilucidar el exploit es inminente y que el hacker tiene la intención de describir el exploit y las circunstancias que rodean la explotabilidad de los teléfonos equipados con A12 de Apple..
Digno de mención, este error puede lograr tfp0, que es un puerto de tareas del núcleo que permite lecturas y escrituras arbitrarias en la memoria del núcleo de un teléfono. Como recordarán, el exploit Ian Beer lanzado antes del iOS 11 jailbreak era de la variedad tfp0, por lo que los exploits de esta naturaleza pueden ser lo suficientemente potentes como para ayudar a facilitar el desarrollo del jailbreak.
En el momento de escribir este artículo, no hay una palabra oficial sobre si este exploit se puede usar en cualquiera de los jailbreak existentes como unc0ver o Electra, pero descubrió que el desarrollador principal Pwn20wnd expresó interés en el exploit de @ S0rryMyBad anteriormente, denotando que el soporte de iOS 12 podría estar en la lista de tareas del hacker. Obviamente, eso no es una garantía, sin embargo.
Como siempre, se recomienda que permanezca con la versión de firmware más baja posible. Los jailbreaks a menudo requieren más de un error, y los parches de Apple en cada actualización de software los hacen mucho más difíciles de admitir en una herramienta de jailbreak. Sigue las famosas palabras o mantén la paz para siempre:
Nota: no recomendamos actualizar desde iOS 11 si ya está en jailbreak, pero al menos esto podría ser algo que esperar si ha estado esperando un jailbreak para iOS 12.
iOS 12.1.1 todavía se está firmando en el momento de escribir este artículo, pero eso probablemente cambiará pronto. Si está utilizando iOS 12.1.2 o 12.1.3, aún puede degradarlo si descarga el archivo de firmware apropiado de nuestra página de descargas. Puede verificar el estado de firma de cualquier firmware de iOS en cualquier momento a través de IPSW.me.
¿Estás emocionado de ver un exploit iOS 12 centrado en la naturaleza? Háganos saber sus pensamientos en la sección de comentarios a continuación.