Su privacidad es importante para nosotros

Nosotros y nuestros socios almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.

Con su permiso, nosotros y nuestros socios podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros y a nuestros socios para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento. Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra política de privacidad.

Por tu anuncio aquí

iPhone

iPhone 15 Overheating
Destacados iPhone Software 26 septiembre, 2023

Apple admite que el iPhone 15

Especificaciones
Destacados iPhone 16 septiembre, 2023

Todo lo que debes saber el

Apple Music Classical
iPhone 12 marzo, 2023

Apple Music incluirá música clásica a

Mascarilla y Face ID
Destacados iPhone 27 enero, 2022

Face ID ahora también funciona con

Madrid, España

+34 643 811 312

info@applediario.com

  1. Home
  2. iPad
  3. Hacker chino publica un exploit para hacer jailbreak remoto al iPhone X
iPad iPhone Software Video

Hacker chino publica un exploit para hacer jailbreak remoto al iPhone X

  • BY Domadis Cabrera
  • 25 enero, 2019
  • 0 Comments
Chaos jailbreak
Por tu anuncio aquí
Chaos PoC remote jailbreak

Hoy traemos una gran noticia para todos los amantes del jailbreak del iPhone, y que al mismo tiempo será del interés del resto de usuarios del iPhone.

Un investigador chino de seguridad cibernética reveló hoy detalles técnicos de vulnerabilidades críticas en el navegador Safari y en iOS que podrían permitir a un atacante remoto liberar y comprometer el iPhone X de las víctimas con iOS 12.1.2 y versiones anteriores.

Para hacerlo, todo lo que un atacante debe hacer es engañar a los usuarios del iPhone X para que abran una página web especialmente diseñada con el navegador Safari, eso es todo.

Por tu anuncio aquí

Sin embargo, encontrar fallas y crear un exploit que funcione para llevar a cabo tales ataques no es tan fácil como puede parecer.

El expolio fue descubierto por investigador de seguridad Qixun Zhao de Qihoo 360 del equipo Vulcan, el exploit aprovecha dos vulnerabilidades de seguridad que se demostraron por primera vez en el concurso de piratería TianfuCup celebrado en noviembre del año pasado, y que luego se informó de manera responsable al equipo de seguridad de Apple.

Zhao lanzó hoy algunos detalles y una demostración de video que prueba el funcionamiento de su exploit, y al que denominó "Chaos", luego de que Apple lanzara ayer iOS 12.1.3 para solucionar los problemas.

Según el investigador, el exploit de jailbreak remoto es una combinación de dos vulnerabilidades, es decir, un error de corrupción de memoria de tipo confusión (CVE-2019-6227) en Safari WebKit de Apple y un problema de corrupción de memoria de uso libre (CVE-2019- 6225) en el kernel de iOS.

Como se muestra en el video demo del jailbreak Chaos para el iPhone X, el fallo de de Safari permitió que el contenido web creado de manera malintencionada ejecutara código arbitrario en el dispositivo seleccionado, que luego usó el segundo error para elevar los privilegios e instalar una aplicación maliciosa en silencio.

Sin embargo, el investigador ha optado por no publicar el código de este jailbreak para iOS en un intento de prevenir ataques maliciosos contra usuarios de Apple y a la espera de que la comunidad jailbreak use esta información para llegar pronto a un exploit de jailbreak adecuado para los usuarios.

En este momento, debido a la naturaleza remota de este ataque y al amplio alcance de esta amenaza, se recomienda encarecidamente a los usuarios del iPhone que instalen la última actualización de iOS lo antes posible, en lugar de esperar un jailbreak.

Avatar

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.
Avatar

Domadis Cabrera

About Author

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te podría interesar

Eventos Video

Video del keynote de Jobs en MacWorld Expo 2008

Por tu anuncio aquí Para todos los que siguieron ayer el keynote de Steve Jobs ya pueden desde ayer mismo
macOS Software

Más de 130 Mejoras con la nueva actualización del Leopard Mac OS X 10.5.2

Por tu anuncio aquí  Es muy posible que en las proximás semanas Apple por fin libere la nueva actualización del