Ejecución de código arbitrario obtenido en iOS 14.5.1 y anterior, la escritura presumiblemente vendrá más tarde

Apple lanzó ayer iOS y iPadOS 14.6 al público en general para sentar las bases de la próxima opción de reproducción sin pérdidas de Apple Music, compatibilidad con la familia de tarjetas Apple y más.

También vale la pena señalar que iOS y iPadOS 14.6 solucionaron una serie de vulnerabilidades de seguridad, incluida una que supuestamente permitió al investigador de seguridad @xerub lograr la ejecución de código arbitrario simplemente analizando un certificado cuidadosamente elaborado.

Citando los comentarios realizados en una cadena de Tweets Hace solo unas horas, @xerub parece reconocer el error y agrega que se publicará un artículo completo al respecto en un momento posterior:

En una conversación separada de Twitter con @tihmstar, @xerub señaló que es probable que se publique un lanzamiento este verano, y agregó que "te haría girar la cabeza":

La frase "ejecución de código arbitrario" entusiasma a muchos jailbreakers porque significa que el código fuera del alcance de los permisos de Apple se puede implementar en teléfonos vulnerables. En otras palabras, puede ser posible utilizar este error para implementar un jailbreak.

Todavía no conocemos muchos detalles sobre el error, excepto que funciona en versiones de firmware anteriores a iOS / iPadOS 14.6. Esto también sugiere que debería funcionar en cualquier dispositivo que admita estas versiones de firmware, hasta e incluyendo la línea iPhone 12.

Con esto en mente, aquellos que no pueden esperar para hacer jailbreak pueden querer degradar el firmware instalado de sus dispositivos a iOS o iPadOS 14.5.1 mientras aún se está registrando y antes de que Apple cierre la ventana de firma en el futuro próximo.

Dicho esto, no hay una ETA concreta para ese artículo, ni hay ninguna garantía de que se materialice un exploit compatible con el jailbreak. Sin embargo, si lo hace, existe una gran posibilidad de que pueda ser detectado por herramientas de jailbreak compatibles con iOS y iPadOS 14 como Taurine y unc0ver.

Si bien nada se materializa a partir de esto, permanecer en el firmware más bajo posible es un consejo pintoresco para el jailbreak, especialmente considerando el hecho de que las versiones anteriores de iOS y iPadOS son más fáciles de descifrar que las versiones más nuevas debido a la existencia de más errores.

¿Está deseando saber que puede haber un nuevo exploit en el horizonte que admita hasta iOS y iPadOS 14.5.1 inclusive? Asegúrese de compartir sus pensamientos en la sección de comentarios a continuación.

Contenido relacionado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir