Hacker chino publica un exploit para hacer jailbreak remoto al iPhone X

Chaos PoC remote jailbreak

Hoy traemos una gran noticia para todos los amantes del jailbreak del iPhone, y que al mismo tiempo será del interés del resto de usuarios del iPhone.

Un investigador chino de seguridad cibernética reveló hoy detalles técnicos de vulnerabilidades críticas en el navegador Safari y en iOS que podrían permitir a un atacante remoto liberar y comprometer el iPhone X de las víctimas con iOS 12.1.2 y versiones anteriores.

Para hacerlo, todo lo que un atacante debe hacer es engañar a los usuarios del iPhone X para que abran una página web especialmente diseñada con el navegador Safari, eso es todo.

Sin embargo, encontrar fallas y crear un exploit que funcione para llevar a cabo tales ataques no es tan fácil como puede parecer.

El expolio fue descubierto por investigador de seguridad Qixun Zhao de Qihoo 360 del equipo Vulcan, el exploit aprovecha dos vulnerabilidades de seguridad que se demostraron por primera vez en el concurso de piratería TianfuCup celebrado en noviembre del año pasado, y que luego se informó de manera responsable al equipo de seguridad de Apple.

Zhao lanzó hoy algunos detalles y una demostración de video que prueba el funcionamiento de su exploit, y al que denominó «Chaos», luego de que Apple lanzara ayer iOS 12.1.3 para solucionar los problemas.

Según el investigador, el exploit de jailbreak remoto es una combinación de dos vulnerabilidades, es decir, un error de corrupción de memoria de tipo confusión (CVE-2019-6227) en Safari WebKit de Apple y un problema de corrupción de memoria de uso libre (CVE-2019- 6225) en el kernel de iOS.

Como se muestra en el video demo del jailbreak Chaos para el iPhone X, el fallo de de Safari permitió que el contenido web creado de manera malintencionada ejecutara código arbitrario en el dispositivo seleccionado, que luego usó el segundo error para elevar los privilegios e instalar una aplicación maliciosa en silencio.

Sin embargo, el investigador ha optado por no publicar el código de este jailbreak para iOS en un intento de prevenir ataques maliciosos contra usuarios de Apple y a la espera de que la comunidad jailbreak use esta información para llegar pronto a un exploit de jailbreak adecuado para los usuarios.

En este momento, debido a la naturaleza remota de este ataque y al amplio alcance de esta amenaza, se recomienda encarecidamente a los usuarios del iPhone que instalen la última actualización de iOS lo antes posible, en lugar de esperar un jailbreak.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f