Se ha logrado un exploit tfp0 en iOS 12.2 (Brandon Azad)

Se ha logrado un exploit tfp0 en iOS 12.2

La última versión jailbreakable de iOS en el momento de escribir este artículo es iOS 12.1.2, pero eso podría cambiar en el futuro.

El aficionado de iOS @NedWilliamson tuiteó un adelanto el viernes por la tarde de lo que parece ser una explotación exitosa de tfp0 para iOS 12.2 en un iPhone 6s Plus, una hazaña que supuestamente fue posible después de trabajar estrechamente con el respetado investigador de seguridad Brandon Azad:

Ned señala que el puerto kernel_task que logró utiliza un error del kernel titulado "CVE-2019-8605", que debería funcionar bien con cualquiera de los siguientes teléfonos:

iPhone 5s y más reciente
iPad Air y más reciente
iPod touch 6^th Generacion

En particular, los dispositivos A12 (X) aún requerirían un bypass PAC, que aún no está disponible en el momento de escribir este artículo..

Quizás, como era de esperar, descubrió que el desarrollador principal Pwn20wnd retuiteó la publicación original y siguió reiterando uno de sus muchos sabios comentarios: manténgase en el firmware más bajo posible si le importa el jailbreak. Con base en esta respuesta, solo podemos inferir que Pwn20wnd podría estar interesado en actualizarse para respaldar el exploit.

Por lo que vale, Apple dejó de firmar iOS 12.2 en mayo, lo que evita que los usuarios se degraden de cualquier versión más reciente de iOS. Dicho esto, aquellos que aún no están en iOS 12.2 no pueden aprovechar esta vulnerabilidad si algo se materializa alguna vez..

Según el Tweet original de Ned, podemos deducir que el exploit todavía necesita un poco de trabajo para hacerlo más estable, pero esto es algo que se puede abordar con el tiempo. Desafortunadamente, no se ha proporcionado ETA hasta ahora.

Debería ser interesante ver si este exploit será utilizado por alguno de los equipos actuales de jailbreak en el futuro cercano. Después de todo, siempre es encantador cuando una versión más nueva de iOS recibe soporte novedoso de la comunidad jailbreak.

¿Estás emocionado por lo que todo esto implica? Discuta en la sección de comentarios a continuación.

Categoría

Brandon Azad

Zuckerberg WhatsApp, Instagram y Messenger se fusionan para crear una capa similar a iMessage para SMS

Los auriculares inalámbricos ZOOOK ZB-Jazz Duo revisan los auriculares que se convierten en un altavoz

Zoom responde a una vulnerabilidad importante en la aplicación de Mac que puede permitir que los sitios secuestren la cámara web

Zipnote, Vochi, Cocoon y otras aplicaciones para ver este fin de semana

Se ha logrado un exploit tfp0 en iOS 12.2

Artículos principales

Según los informes, un 'número muy pequeño' de MacBook Airs 2018 sufre problemas de placa lógica

Un informe de las Naciones Unidas dice que Siri y otras asistentes inteligentes refuerzan el sesgo de género

Una visión única de cómo Apple está probando sus propios procesadores de iPhone contra la piratería

Un estudiante presenta una demanda de $ 1 mil millones contra Apple, diciendo que el reconocimiento facial condujo a un arresto falso

Un estuche de carga inalámbrico Qi independiente para AirPods que se lanzará en la primavera

Un informe incompleto afirma que el Proyecto Titan de Apple podría terminar siendo una camioneta eléctrica

Se ha logrado un exploit tfp0 en iOS 12.2

Siguiente articulo

Artículo anterior

Artículos principales