Investigador de Google hace público exploit que podría permitir el jailbreak en iOS 11

The Hacker News
13/12/2017

Tal como se prometió la semana pasada, el investigador de Project Zero de Google, Ian Beer, reveló públicamente un exploit que funciona en casi todos los dispositivos Apple de 64 bits que ejecutan iOS 11.1.2 o anterior. Este exploit podría usarse para construir un jailbreak para iOS, permitiendo a los usuarios ejecutar aplicaciones desde fuentes que no son de Apple.

El lunes por la mañana, Beer compartió los detalles del exploit, conocido como "tfp0", que aprovecha las vulnerabilidades de corrupción por doble liberación de memoria en el kernel, el núcleo del sistema operativo.

Aquí, "tfp0" significa "tarea para pid 0" o el puerto de tareas del kernel, que brinda a los usuarios control total sobre el núcleo del sistema operativo.

El investigador de Zero Project informó de manera responsable sobre estas vulnerabilidades a Apple en octubre, que fueron corregidas por la compañía con el lanzamiento de iOS 11.2 el 2 de diciembre.

Mientras que Beer dice que ha realizado con éxito su prueba de concepto en el iPhone 6s y 7, y iPod Touch 6G, cree que su exploit debería funcionar en todos los dispositivos Apple de 64 bits.

Otro investigador de seguridad confirmó que el exploit proporcionado por Beer también funciona en su Apple TvOS 11.x y TV 4K con iOS 11.1.2.

¿Qué es peor? Dado que el sistema operativo móvil de Apple, iOS, y el sistema operativo de escritorio, macOS, comparten la misma base de códigos, el kernel para macOS también es vulnerable al error, según un informe publicado por Project Zero en el blog Chromium de Google.

Beer dijo que también ha probado con éxito la vulnerabilidad en macOS 10.13, ejecutándose en una MacBook Air 5.2, que Apple parchó en macOS 10.13.1.

Las versiones anteriores de los sistemas operativos siguen siendo vulnerables al exploit, que básicamente otorga acceso completo al sistema operativo y eso es realmente lo que requiere la comunidad dedicada a generar jailbreaks.

Aunque no hemos escuchado noticias sobre jailbreaks para iOS de esta comunidad desde hace mucho tiempo, el exploit de Beer podría ser la base para un futuro jailbreak en iOS 11, permitiendo a los usuarios de iPhone y iPad instalar personalizaciones del sistema operativo a través de aplicaciones restringidas por Apple.

Si el jailbreak para iOS 11.1.2 surge en los próximos días, aún puedes cambiar a iOS 11.1.2 usando iTunes, incluso si has actualizado a iOS 11.2 porque Apple todavía está firmando el sistema operativo.