Cuando Apple lanzó iOS y iPadOS 15.0.2 el lunes, uno de los principales cambios fue un parche de seguridad para una vulnerabilidad reportada en IOMobileFrameBuffer en la cual la corrupción de la memoria podría haber resultado en una aplicación que ejecuta código arbitrario con privilegios de nivel de kernel.
Apple también advirtió en el boletín de contenido de seguridad de iOS y iPadOS 15.0.2 de hoy que la vulnerabilidad mencionada anteriormente puede haber sido explotada activamente en la naturaleza y que afectó a dispositivos como el iPhone 6s y posteriores, todos los modelos de iPad Pro, iPad Air 2 y más tarde, el iPad de quinta generación y posteriores, el iPad mini 4 y posteriores, y el iPod touch de séptima generación.
Ver las palabras “código arbitrario” y “privilegios de nivel de kernel” en la misma oración puede hacer que tu corazón se acelere fácilmente si eres un jailbreaker que busca un jailbreak para firmware posterior a iOS o iPadOS 14.3. Dicho esto, podría valer la pena mencionar que un artículo, que incluye una prueba de concepto (PoC) de la vulnerabilidad parcheada por iOS y iPadOS 15.0.2, ahora está disponible en una publicación de blog publicada por el investigador de seguridad Saar Amar.
Amar señala en la publicación del blog que la superficie de ataque al que se puede acceder desde la zona de pruebas de la aplicación la hace ideal para hacer jailbreak.
En una publicación de / r / jailbreak relacionada con el lanzamiento de la reseña, el moderador aaronp613 explica que podría ser potencialmente útil para jailbreak sin ataduras para iOS y iPadOS 15.0.1 inclusive. Esto incluye las últimas versiones de iOS y iPadOS 14, pero se necesitaría mucho más trabajo para hacer un jailbreak de iOS y iPadOS 15 debido a todos los cambios de seguridad que Apple empleó bajo el capó en los últimos sistemas operativos móviles.
Nos gustaría reiterar para mayor claridad: si bien este trabajo probablemente podría extender una rama de olivo para hacer jailbreak a más versiones de iOS y iPadOS 14 que antes, no deberíamos esperar un jailbreak de iOS o iPadOS 15 en el corto plazo.
No es inconcebible que los jailbreak existentes, como Taurine y unc0ver, usen esta vulnerabilidad del kernel en un intento de compatibilidad con iOS y iPadOS 14.4-14.8, sin embargo, no se ha confirmado en el momento de escribir este artículo si eso sucedería o no. En consecuencia, tampoco hay una ETA asociada.
En una nota ligeramente no relacionada, el investigador de seguridad Linus Henze planea lanzar un desatether el 21 de octubre que se espera que resulte en un jailbreak sin ataduras para iOS y iPadOS 14.5.1 e incluso puede ayudar en el desarrollo de un jailbreak semi-sin ataduras para iOS y iPadOS 14.6. El PoC de hoy va un paso más allá e incluye iOS y iPadOS 14.7-14.8, sin embargo, ciertamente no estaría libre.
Como siempre, el mejor consejo que podemos ofrecer a cualquiera que no tenga jailbreak con la esperanza de que algún día lo haga es permanecer con el firmware más bajo posible y esperar nuevos desarrollos. Esto se debe a que la actualización del firmware de su iPhone o iPad a menudo cierra agujeros de seguridad vitales que los desarrolladores de jailbreak pueden explotar para hacer que los jailbreak funcionen.
Además, recuerde guardar los blobs .shsh2 de sus dispositivos cuando se firmen versiones de firmware vulnerables para ayudar a garantizar la elegibilidad para la degradación.
¿Está tan emocionado como nosotros de presenciar lo que sucede con la revelación de hoy? Asegúrese de informarnos en la sección de comentarios a continuación.
Image – idownloadblog