Hace aproximadamente un mes, el reconocido investigador de seguridad Ian Beer anunció planes para lanzar públicamente exploits centrados en iOS 11.4-11.4.1 a medida que el enfoque de piratería se trasladó al nuevo lanzamiento de iOS 12 de Apple. Desde entonces, ha estado cerca del silencio de la radio, pero a partir de hoy, esas hazañas son oficialmente públicas.
Como parece, el último lote de exploits de seguridad de iOS de Beer abarca lo siguiente:
- Exploit UaF de Kernel
- Explotación de fuga de información del núcleo
- Exploit de escape de sandbox
Citando al usuario de Twitter Jake James, un desarrollador de ajustes de jailbreak de iOS, estos exploits son simplemente una prueba de conceptos y no se han publicado con manuales de instrucciones que detallen cómo usarlos para jailbreak iOS 11.4-11.4.1. Además, no otorgan acceso a la raíz, lo cual es necesario para un jailbreak que funcione correctamente.
Como parece, podría ser posible que un desarrollador talentoso de jailbreak haga uso de un exploit particular de bazad para producir un jailbreak iOS 11.4, pero este método no abarcaría iOS 11.4.1, que Apple lanzó originalmente para arreglar seguridad adicional agujeros y errores justo antes de lanzar iOS 12.
A partir de ahora, Electra y unc0ver son las dos opciones principales de jailbreak para iOS 11. Entre las dos, la última es la última, pero no hay una jailbreak pública disponible hoy que funcione más allá de iOS 11.4 beta 3. Estas vulnerabilidades tienen el potencial de cambiar eso, así que tendremos que esperar y ver qué pasa.
¿Estás contento de ver las hazañas de Beer finalmente lanzadas al público? Comparte tus opiniones en los comentarios a continuación.
