Un nuevo RCE exploit de Webkit podría dar lugar a un jailbreak estilo jaibreakMe en iOS 12.1.4

Hace unos días se lanzó Unc0ver jailbreak para iOS 12.1.2, una noticia que ha causado un gran revuelo. Apenas una semana después el conocido hacker de iOS e importante miembro de la comunidad del jailbreak Luca Todesco ha hecho público un nuevo exploit para Webkit que permite la ejecución remota de código. Aunque el lanzamiento o publicación de exploits sea algo habitual en la comunidad de usuarios de Apple, este exploit es bastante especial ya que permitiría la ejecución remota de código en los navegadores web con JIT.

Luca también ha revelado que el exploit ha sido parcheado hace tan solo 3 días, lo que significa que iOS 12.1.4, que es la última versión del sistema operativo hasta la fecha, también se ve afectada por el mismo. La publicación de este exploit podría dar lugar al desarrollo de un nuevo jailbreak del mismo estilo que JailbreakMe que permitiría a los usuarios “liberar” sus dispositivos a través de una aplicación web basada en Safari.

Figura 1: Tweets de Luca Todesco

Aunque esta noticia sea bastante relevante para el mundo del jailbreak, parece un poco difícil que este descubrimiento tarde poco en materializarse en un jailbreak a través de la web. Todo esto ha pasado mientras Pwn20wnd continúa adaptando su Unc0ver jailbreak para iOS 12.1.2, el cual anunció que lanzaría en el menor tiempo posible.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.