Los hackers demuestran un exploit de 0 días en iOS 12.1 en el reciente concurso Pwn2Own con sede en Tokio

A pesar de las absurdas cantidades de tiempo y dinero que Apple invierte en los esfuerzos de seguridad para hacer de iOS uno de los sistemas operativos móviles más seguros disponibles en la actualidad, parece que incluso iOS 12.1, la última versión de firmware disponible públicamente para iPhone y iPad, no lo es t totalmente a prueba de piratería.

En el reciente concurso Pwn2Own en Tokio, Richard Zhu y Amat Cama, un dúo de hackers de sombrero blanco, aprovecharon el poder de un poderoso exploit de 0 días basado en Safari para recuperar una fotografía que recientemente se eliminó de la aplicación de fotos nativa de un iPhone X.

Como parece, los piratas informáticos utilizaron un punto de acceso Wi-Fi malicioso para facilitar su plan tortuoso para explotar una vulnerabilidad JIT (Just-In-Time) en el software. Los piratas informáticos se aprovecharon de una escritura fuera de los límites para lograr el escape y la escalada de la zona de pruebas, permitiéndoles acceder a los archivos del sistema que normalmente estarían bloqueados.

Citando varios informes, los piratas informáticos pudieron acceder a mucho más que solo las fotos eliminadas recientemente, lo que denota cómo probablemente lograron el acceso al sistema de archivos raíz en el teléfono pwned.

Los piratas informáticos fueron recompensados ​​gentilmente con un premio de $ 60,000 por demostrar su capacidad de entrar en el sistema operativo iOS 12.1 de Apple..

Apple a menudo paga significativamente más por información sobre vulnerabilidades de seguridad en su software, pero el concurso Pwn2Owned potencialmente proporcionó un beneficio adicional a los piratas informáticos al ayudarlos a ganar una reputación en su campo.

Inmediatamente después de la competencia, se notificó a Apple sobre el agujero de seguridad de tal manera que podría ser parcheado en una futura actualización de iOS. Sin embargo, el exploit se lanzará después de que Apple lo parche oficialmente, lo que significa que podría ofrecer ayuda a los piratas informáticos de la comunidad jailbreak en sus esfuerzos por concebir un jailbreak iOS 12.1.

Debería ser interesante ver cuánto tiempo le toma a Apple parchear el exploit y, lo que es más importante, si ayudará en la concepción de jailbreak o no..

¿Estás contento de saber que iOS 12.1 es totalmente explotable? Comparta por qué o por qué no en la sección de comentarios a continuación.