Menú principal

lunes, 4 de marzo de 2019

Un nuevo RCE exploit de Webkit podría dar lugar a un jailbreak estilo jaibreakMe en iOS 12.1.4

Hace unos días se lanzó Unc0ver jailbreak para iOS 12.1.2, una noticia que ha causado un gran revuelo. Apenas una semana después el conocido hacker de iOS e importante miembro de la comunidad del jailbreak Luca Todesco ha hecho público un nuevo exploit para Webkit que permite la ejecución remota de código. Aunque el lanzamiento o publicación de exploits sea algo habitual en la comunidad de usuarios de Apple, este exploit es bastante especial ya que permitiría la ejecución remota de código en los navegadores web con JIT.

Luca también ha revelado que el exploit ha sido parcheado hace tan solo 3 días, lo que significa que iOS 12.1.4, que es la última versión del sistema operativo hasta la fecha, también se ve afectada por el mismo. La publicación de este exploit podría dar lugar al desarrollo de un nuevo jailbreak del mismo estilo que JailbreakMe que permitiría a los usuarios “liberar” sus dispositivos a través de una aplicación web basada en Safari.

Figura 1: Tweets de Luca Todesco

Aunque esta noticia sea bastante relevante para el mundo del jailbreak, parece un poco difícil que este descubrimiento tarde poco en materializarse en un jailbreak a través de la web. Todo esto ha pasado mientras Pwn20wnd continúa adaptando su Unc0ver jailbreak para iOS 12.1.2, el cual anunció que lanzaría en el menor tiempo posible.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares