Es posible que recuerde haber escuchado la gran cantidad de errores del kernel que fueron parcheados en iOS 10.3.2, todos los cuales fueron reportados por Adam Donenfeld, un investigador de seguridad de iOS y Android. En ese momento, declaró que un exploit usando los errores ya estaba escrito y se lanzaría en la conferencia HITBGSEC en el verano..
Bueno, el verano está aquí, y con él tanto la conferencia como la hazaña prometida.
¿Es esto un jailbreak??
Por supuesto, lo que la mayoría de la gente quiere saber sobre esta cadena de exploits es si es o no un jailbreak. La respuesta es que no, actualmente no es un jailbreak, y sí, podría convertirse en uno en el futuro. Donenfeld nunca tuvo la intención de convertir su hazaña en un completo jailbreak, y fue muy claro al respecto, aunque también agregó que era posible y que otros eran bienvenidos a hacerlo..
¿Qué tan cerca está un jailbreak??
Una estimación del ingeniero de seguridad Min (Spark) Zheng describe el trabajo existente como aproximadamente el 66% de un jailbreak completo. Esta cifra se deriva de la explotación del núcleo de Donenfeld (33%), combinada con el escape de caja de arena triple_fetch de Ian Beer, que ya era conocido (33%). Según Zheng, el 33% faltante es un parche de derivación de protección del núcleo. Sin embargo, Donenfeld parece pensar que tal parche no es necesario, y KPP no es un problema. Queda por ver si ese es el caso, pero si es así, el exploit existente estaría mucho más cerca del 100%..
Por supuesto, incluso con el conjunto completo de exploits, alguien aún necesitaría agruparlos, incluir Cydia (posiblemente reescribiendo algunos de ellos) y agregar compensaciones para cada dispositivo y firmware diferentes. Es probable que Saurik tenga que ser el que realice las modificaciones a Cydia, aunque las compensaciones para todos los dispositivos de 64 bits de iOS 10.2-10.3.1 ya se han publicado, lo que elimina parte de la molestia para cualquier persona que quiera combinar el explotar en una utilidad de jailbreak.
En qué dispositivos se ejecuta el exploit?
Aparentemente funciona en todos los dispositivos de 64 bits, incluidos el iPhone 7 y iPhone 7 Plus, y en todos los firmwares hasta iOS 10.3.1 inclusive.
Esta es una gran noticia, ya que cualquier jailbreak que surja debería cubrir todos los dispositivos de 64 bits, incluido el buque insignia, y no dejaría una brecha no admitida entre Yalu (hasta iOS 10.2) y sí mismo. Sin embargo, los dispositivos de 32 bits tendrán que quedarse fuera esta ronda.
Qué puede hacer?
Además de la posibilidad de un jailbreak completo, hay otras consecuencias útiles que podrían surgir. Es posible que los errores utilizados en el exploit se transfieran al mach_portal jailbreak, lo que aumenta la estabilidad para los usuarios con jailbreak en iOS 10.1.1 o inferior. Otra posibilidad es que permitirá a los usuarios establecer un nonce en firmwares hasta iOS 10.3.1, lo que les permitirá degradar con blobs a un firmware jailbreakable como iOS 10.2, utilizando futurerestore. Esto será menos importante si se lanza un jailbreak completo, por supuesto, pero al menos les daría a algunos usuarios una forma de volver a un firmware jailbreakable si están atascados en iOS 10.2.1-10.3.1.
Ahora que?
Por ahora, no hay mucho que hacer excepto esperar y ver. Aunque esta es la noticia más alentadora que los dispositivos de 64 bits han tenido en mucho tiempo, es no un jailbreak, y tendremos que ver si alguien puede hacerlo. Mientras tanto, si quieres ver qué es una lista impresionante de errores del kernel, así como el funcionamiento del exploit, puedes hacerlo. Zimperium (la compañía de seguridad para la que trabaja Donenfeld) ha publicado su tratamiento de los errores, y HITBGSEC (la conferencia en la que se reveló su exploit) ha publicado el conjunto completo de diapositivas de su presentación sobre las partes internas del exploit, así como el documento técnico que lo acompaña..
Con suerte, alguien podrá hacer uso de esta gran investigación para proporcionarnos un jailbreak, pero hasta entonces, no actualice ningún dispositivo en iOS 10.3.1 o inferior (o de hecho, ninguno), y guarda tus manchas celosamente.
¿Tiene algún comentario o pregunta? Avísame abajo.
