Las herramientas de jailbreak más nuevas disponibles para el público en la actualidad son Taurine y unc0ver, cada una de las cuales es capaz de hacer jailbreak a dispositivos con iOS o iPadOS 14.3. Varias actualizaciones de software de iPhone y iPad a partir de entonces y actualmente residimos en iOS y iPadOS 14.7.1 con una versión pública de iOS y iPadOS 15 que se avecina en el horizonte.
Dicho esto, el elefante en la habitación sería la pregunta evidente y obvia: ¿Dónde están todos los exploits viables con el jailbreak iOS 14.4 y superior?
Afortunadamente para aquellos que han estado esperando tal hazaña, el estudiante de seguridad de TI Stefan Sterz (@ 0x7374) tuiteó Un video teaser particularmente intrigante este viernes que parece mostrar una prueba de vulnerabilidad (PoC) activada de forma remota que afecta a los dispositivos que ejecutan iOS y iPadOS 14.4-14.5.1:
Como se señaló en el Tweet, la vulnerabilidad se descubrió en abril y parece que Apple ha parcheado en iOS y iPadOS 14.6. El video de demostración se ha subido a YouTube y hemos incorporado ese video para su placer visual a continuación:
Las notas en el de seguridad de iOS y iPadOS 14.6 de Apple describen la vulnerabilidad de la siguiente manera:
CommCenter
Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación)
Impacto: un dispositivo puede estar aceptando resultados de activación no válidos
Descripción: se solucionó un problema de lógica mejorando las restricciones.
CVE-2021-30729: MINA CRISTIANA
* Agradecemos a CHRISTIAN MINA y Stefan Sterz (@ 0x7374) de Secure Mobile Networking Lab en TU Darmstadt e Industrial Software en TU Wien por su ayuda.
En caso de que no se haya dado cuenta, o haya tendido a cuestionar la validez del video, el iPhone no está físicamente conectado a la tableta HP involucrada en el ataque. A diferencia de la mayoría de las vulnerabilidades, esta se puede activar de forma remota e inalámbrica. ¡Muy bonito si lo decimos nosotros mismos!
Queda por ver si esta vulnerabilidad se lanzará o si podría usarse para actualizar los jailbreak existentes, como Taurine o unc0ver, para admitir iOS y iPadOS 14.4-14.5.1 o menos. Si bien ciertamente esperamos que algo se materialice, esto sigue sin ser confirmado por esos equipos de jailbreak. Algunos de los que toman medidas sobre esta vulnerabilidad en / r / jailbreak han sugerido que puede estar limitado a ciertas configuraciones de teléfonos celulares, como los vendidos por AT&T y T-Mobile.
Como recordatorio amistoso, desarrollos como este son una de las principales razones por las que siempre recomendamos que los futuros jailbreakers ávidos se queden siempre con el firmware más bajo posible. En cuanto a por qué, es realmente simple. Aquellos que se hayan actualizado a iOS o iPadOS 14.6 o posterior no podrán aprovechar esta vulnerabilidad cuando se publiquen y usen en una herramienta de jailbreak.
Continuaremos monitoreando esta vulnerabilidad y cualquier trabajo que pueda resultar de ella. Mientras tanto, ¿está entusiasmado con lo que podría convertirse o actualizará a iOS o iPadOS 15 cuando se lance? Háganos saber en la sección de comentarios.