Fue solo una semana después de que Apple lanzara iOS y iPadOS 14.8 con parches para los exploits de cero clic que fueron armados activamente en la naturaleza y por el software espía Pegasus que el desarrollador de iOS Mario Cheung lanzó un ajuste de jailbreak llamado FORCEDEXIT para abordar el problema en los teléfonos pwned que ejecutan versiones de firmware afectadas.
Hoy, Cheung parece estar de nuevo con un nuevo y gratuito ajuste de jailbreak llamado EntitlementFix, que supuestamente corrige tres exploits adicionales de 0 días que se sabe que afectan las versiones jailbreak de los sistemas operativos móviles de Apple.
Los detalles sobre los tres exploits de 0 días antes mencionados se divulgaron en línea la semana pasada y se compartieron en / r / jailbreak este fin de semana, lo que provocó la rápida respuesta de Cheung para desarrollar soluciones que protegerían a los jailbreakers de ser atacados.
Citando la publicación del blog sobre los tres exploits de día 0, supuestamente se habían revelado a Apple como parte del Programa de recompensas de seguridad de Apple, sin embargo, la compañía ha tardado en responder a los informes y al menos dos de cada tres de ellos continúan haciéndolo. afectan a los sistemas operativos modernos, incluidos iOS y iPadOS 15.0.
Al igual que el otro ajuste de mejora de la seguridad de Cheung, EntitlementFix es de código abierto y solo protegerá a los usuarios cuando estén en un estado liberado, ya que opera dentro de los límites de un método de inyección de ajustes. Afortunadamente, con una versión sin ataduras a la vuelta de la esquina, los usuarios pronto podrán disfrutar de un estado liberado por tiempo indefinido en un futuro muy cercano.
Por lo que vale, los exploits de día 0 identificados no son útiles para desarrollar jailbreak. En cambio, simplemente ponen los dispositivos de los usuarios afectados en riesgo de una posible explotación de la seguridad. Por esa razón, es muy desafortunado que Apple no los haya abordado. Pero la buena noticia es que la comunidad de jailbreak lo ha hecho, y ese es otro punto señalado para las ventajas del jailbreak en 2021.
Si está interesado en descargar el nuevo ajuste de EntitlementFix, puede obtenerlo del repositorio personal de Cheung sin costo a través de su aplicación de administrador de paquetes favorita. El tweak admite dispositivos iOS 14 con jailbreak, y su código fuente está disponible en GitHub para aquellos interesados en aprender más sobre cómo funciona el tweak.
Si aún no está aprovechando al máximo el repositorio personal de Cheung, puede agregarlo al administrador de paquetes de su elección a través de la siguiente URL:
https://tweak.mario.net.in/
¿Planea proteger aún más su teléfono con jailbreak con el nuevo ajuste EntitlementFix? Díganos por qué o por qué no en la sección de comentarios a continuación.