El hacker pattern_F_ se pone manos a la obra con la nueva vulnerabilidad del kernel de Saar Amar, hace una demostración de jailbreak en iOS 14.0

El investigador de seguridad Saar Amar publicó el lunes una prueba de concepto (PoC) de una vulnerabilidad a nivel de kernel denominada CVE-2021-30883 que fue parcheada por las actualizaciones de software iOS y iPadOS 15.0.2 de Apple.

El artículo reavivó la esperanza de que veamos un jailbreak para las versiones recientes de los sistemas operativos móviles de Apple y, tal vez como era de esperar, algunos investigadores de seguridad ya han comenzado a trabajar con él.

Tarde anoche, investigador de seguridad @patrón_F_ llevó a Twitter para Cuota un video de lo que parece ser una demostración de jailbreak construida usando la vulnerabilidad del kernel destacada a principios de semana por Amar:

De acuerdo a @patrón_F_, el dispositivo utilizado en el video es un iPhone 11 con iOS 14.0. También se reveló que la vulnerabilidad puede no ser fácilmente viable en teléfonos equipados con A14 y A15, como las líneas iPhone 12 y 13, como ocurre en dispositivos anteriores como la línea iPhone 11 y anteriores; al menos, no sin ingeniería inversa para investigar una falla en el coprocesador. Esto significa que podría haber dificultades adicionales para hacer jailbreak a las líneas más recientes de iPhone de Apple, pero se requerirían pruebas adicionales para confirmarlo.

El hacker también menciona que el código utilizado en el video de demostración de jailbreak se basa en el anterior. ipc_kmsg hack y que ofrece una velocidad mejorada en comparación con el hemlock_verosa exploit utilizado actualmente por el jailbreak Taurine basado en iOS y iPadOS 14.

los ipc_kmsg El hack no parece funcionar en versiones de firmware más allá de iOS y iPadOS 14.2 debido a explotar restricciones primitivas, por lo que @patrón_F_ no ha probado la vulnerabilidad del kernel de Amar más allá de iOS o iPadOS 14.2. Sin embargo, eso no significa que alguien más no lo hará.

El video de demostración de jailbreak verifica que la vulnerabilidad del kernel de Amar es realmente explotable, lo cual es una buena noticia para los jailbreakers considerando que admite hasta iOS y iPadOS 15.0.1 incluidos, con un asterisco importante adjunto, por supuesto.

El asterisco es que si bien es probable que la vulnerabilidad pueda resultar en un jailbreak para todas las versiones actuales de iOS y iPadOS 14 hasta e incluyendo iOS y iPadOS 14.8 en el futuro, el hecho es que iOS y iPadOS 15 han implementado una seguridad novedosa. mitigaciones que requerirán un esfuerzo adicional por parte de los desarrolladores de jailbreak.

En cualquier caso, lo más importante de @patrón_F_El video de demostración es que la vulnerabilidad del kernel de Amar es explotable. En resumen, esto significa que un desarrollador talentoso de jailbreak debería poder usarlo de una forma u otra, ya sea para reemplazar hemlock_verosa para las mejoras de velocidad que supuestamente ofrece o para agregar soporte para nuevas versiones de firmware a una herramienta de jailbreak existente.

En una nota al margen no relacionada, el investigador de seguridad Linus Henze planea lanzar un untether que admita hasta iOS y iPadOS 14.5.1 inclusive a finales de este mes.

Con todas las noticias emocionantes que llegan últimamente, de hecho será interesante ver si algo se materializa o no. Sin embargo, solo el tiempo lo dirá.

¿Está entusiasmado con toda la nueva investigación de seguridad que parece estar en los titulares recientemente? Asegúrese de informarnos por qué o por qué no en la sección de comentarios a continuación.