Cualquiera que esté familiarizado con la escena del jailbreak sabe que Luca Todesco tiene habilidades para hackear l33t, pero el investigador de seguridad reafirmó esas habilidades esta semana después de compartir un video de demostración de lo que parece ser un dispositivo hackeado de estilo iPhone X que ejecuta la octava versión beta para desarrolladores de iOS 13.
El video, incrustado a continuación para su placer visual, muestra lo que parece ser un error de software basado en WebKit en el trabajo:
Suscríbase a iDB en YouTube
En respuesta a Tweets que preguntaban sobre lo que estaba sucediendo aquí, Todesco aclaró que este error le permite ejecutar código remoto, escalar privilegios locales e inyectar código, entre otras cosas maravillosas en el mundo de la seguridad informática..
El video es corto, solo muestra un mensaje de alerta personalizado en la aplicación Mensajes después de ser lanzado, pero no obstante es una gran prueba de concepto..
Apple también lanzó inesperadamente iOS 13.1 beta 1 a los desarrolladores para probar el martes, y Todesco no tardó en compartir que su hazaña aún funcionaba en la nueva versión beta. En el Tweet anterior, muestra el mismo error que se usa en la aplicación Configuración en iOS 13.1 beta 1, aunque con un mensaje desactualizado que todavía hace referencia a iOS 13 beta 8.
iOS 13 aún no se ha lanzado al público, pero esperamos que el maestro de oro se lance en las próximas semanas. Con eso en mente, existe una gran probabilidad de que el error de Todesco no se repare en la versión final ya que no se ha revelado a Apple. Queda por ver si continuará beneficiando a la comunidad de jailbreak..
Hasta la fecha, iOS 12.4 es la versión más nueva de iOS que puede tener jailbreak. Apple lanzó ayer iOS 12.4.1 para parchear el exploit Sock Puppet 3 que hizo esto posible, por lo que recomendamos que cualquier persona con ganas de hacer jailbreak lleve su dispositivo a iOS 12.4 lo antes posible.
¿Te impresiona la demostración centrada en iOS 13 de Todesco? Discuta por qué o por qué no en la sección de comentarios a continuación.