Hace solo un par de días, el investigador de seguridad Russ Cox apareció en los titulares después de descubrir supuestamente una vulnerabilidad a nivel de kernel en dispositivos iOS 11.2-11.2.1. Pero, como parece, la emoción resultante puede haberse salido un poco de control.
Las notas de la versión de seguridad de Apple para iOS 11.2.5 citaron el error de Cox como un medio de ejecutar código arbitrario en dispositivos comunes, pero según el propio investigador, no fue más que una corrupción de memoria y Apple puede haber acreditado en exceso su hallazgo.
Cox visitó Twitter el jueves para arrojar algo de luz sobre la confusión, y señaló que tal vez Apple vio algo en su error que no había visto. Además, reitera su declaración original sobre cómo los jailbreakers estarían decepcionados con este error:
Las hazañas a nivel de kernel han llevado a jailbreak en el pasado; Dicho esto, no es difícil entender por qué el hallazgo de Cox recibió tanta atención inicialmente. Por otra parte, nadie sabe realmente por qué Apple calificó el error de corrupción de memoria de Cox como una explotación de "ejecución de código a nivel de kernel" cuando aparentemente no era uno desde el principio.
La noticia es, sin duda, decepcionante para cualquiera que tenga un rayo de esperanza de que sus dispositivos iOS 11.2-11.2.1 puedan volverse jailbreak. Por otro lado, los investigadores de seguridad descubren nuevas hazañas todo el tiempo, y es solo cuestión de tiempo antes de que aparezca algo más..
Dadas las circunstancias, el exploit tfp0 de Ian Beer para iOS 11.0-11.1.2 sigue siendo el último exploit viable para usar en jailbreak. Herramientas como Electra y LiberiOS ya lo están utilizando, y otras podrían aparecer después de que Saurik actualice Cydia y Mobile Substrate para iOS 11.
¿Estás decepcionado por cómo se desarrollaron las cosas? Comparte tus pensamientos con nosotros en los comentarios a continuación.