Investigador de seguridad Umang Raghuvanshi de código abierto Sock Puppet 3 exploit para iOS 12.4

A menos que haya estado viviendo bajo una roca, sin duda ha sido testigo de la inclusión escalonada de soporte para iOS 12.4 en la herramienta de jailbreak Chimera del equipo Electra y el ajuste de jailbreak desconocido de Pwn20wnd en el transcurso del mes pasado. Esta hazaña fue posible con una versión revisada de la hazaña Sock Puppet denominada Sock Puppet 3 por el investigador de seguridad Umang Raghuvanshi (@umanghere).

De lo que podemos reunir, hoy (domingo 8 de septiembre) es el cumpleaños de Raghuvanshi, y el muchacho ha optado por celebrar su día especial al abrir el exploit Sock Puppet 3 al público en general, un movimiento que espera que contribuya aún más Grandes trabajos en la comunidad:

Sock Puppet 3 ahora se lanzó bajo la licencia BSD, y para aquellos que no lo saben, es un exploit de kernel que se dirige a iOS 12.0-12.2 y 12.4. Según Raghuvanshi, "explota un puntero colgante del núcleo para crear un puerto de tareas falso correspondiente a la tarea del núcleo y recibe un envío directo".

Raghuvanshi también agrega que “es extremadamente confiable en cualquier dispositivo con más de un gigabyte de RAM. Es posible que los lectores interesados ​​quieran investigar cómo se pueden prevenir las reasignaciones; esto podría mejorar aún más la confiabilidad ”.

El código de código abierto no es fácilmente compatible y requiere al menos un conocimiento general sobre cómo funcionan los exploits para ser utilizados. Dicho esto, no cualquiera puede ver el código fuente del exploit Sock Puppet 3 y explotar su (s) dispositivo (s) iOS, lo que podría dar un suspiro de alivio si estuviera preocupado por algo así.

Aquellos interesados ​​en ver el código fuente del exploit Sock Puppet 3 lo encontrarán en GitHub.

Al momento de escribir este artículo, iOS 12.4 todavía está firmado por Apple y se puede degradar fácilmente en cualquier dispositivo compatible a través de iTunes. Apple lanzó iOS 12.4.1 al público en general hace más de una semana, lo que implica que la ventana de firma se cerrará tan pronto como esta semana. Como siempre, puede verificar el estado de firma de cualquier versión de iOS a través del práctico sitio web IPSW.me. Se aconseja a aquellos que quieran hacer jailbreak que bajen a iOS 12.4 lo antes posible.

¿Estás contento de ver que el exploit Sock Puppet 3 ha sido de código abierto? Discuta por qué o por qué no en la sección de comentarios a continuación.