• LOGIN
  • No hay productos en el carrito.

Hacker Chino publican PoC para iOS 12 remoto Jailbreak en iPhone X

Aquí tenemos una gran noticia para todos los amantes de iPhone Jailbreak y una relacionada con el resto de usuarios de iPhone.

Un investigador chino de seguridad cibernética ha revelado hoy detalles técnicos de vulnerabilidades críticas en el navegador web Apple Safari y iOS que podrían permitir a un atacante remoto liberar y comprometer el iPhoneX de las víctimas con iOS 12.1.2 y versiones anteriores.

Para hacerlo, todo lo que un atacante debe hacer es engañar a los usuarios de iPhoneX para que abran una página web especialmente diseñada con el navegador Safari, eso es todo.

Sin embargo, encontrar fallas y crear un exploit que funcione para llevar a cabo tales ataques no es tan fácil como puede parecer para todos los hackers de iOS.

Descubierto por el investigador de seguridad Qixun Zhao del Equipo Vulcan de Qihoo 360, el exploit aprovecha dos vulnerabilidades de seguridad que se demostraron por primera vez en el concurso de piratería TianfuCup celebrado en noviembre del año pasado y luego se informó al equipo de seguridad de Apple.

Zhao lanzó hoy algunos detalles y una demostración de video de prueba de concepto para su hazaña, que denominó ” Caos “, luego de que Apple lanzara ayer la versión 12.1.3 de iOS para solucionar los problemas.

 

Según el investigador, la explotación remota de Jailbreak es una combinación de dos vulnerabilidades, es decir, una falla de corrupción de memoria de tipo confusión (CVE-2019-6227) en Safari WebKit de Apple y un problema de corrupción de memoria de uso después de la liberación (CVE-2019- 6225) en iOS Kernel.

Como se muestra en la demostración en video del Chaos iPhone X jailbreak exploit, la falla de Safari permitió que el contenido web creado de manera malintencionada ejecutara código arbitrario en el dispositivo de destino, que luego usó el segundo error para elevar los privilegios e instalar una aplicación maliciosa en silencio.

Sin embargo, el investigador ha optado por no publicar el código para iOS jailbreak en un intento de prevenir ataques maliciosos contra usuarios de Apple y espera que la comunidad de jailbreak utilice esta información para llegar pronto a un exploit de jailbreak adecuado para los usuarios.

24/01/2019

Un poco de nosotros

Creemos que la capacitación en ciberseguridad debe ser gratuita, para todos y PARA SIEMPRE. Todos merecemos la OPORTUNIDAD de comenzar y desarrollar una carrera en este fascinante y majestuosa área. Por lo tanto, el Instituto de Ciberseguridad es una comunidad donde las personas y las empresas se unen para brindar a todos la posibilidad de colaborar y revolucionar la experiencia educativa de ciberseguridad.

ICS: Instituto de Ciberseguridad

Who’s Online

No hay usuarios activos

¿Necesitas ayuda?

Si necesitas ayuda con la plataforma puedes enviarnos un correo a cursos@iciberseguridad.io, una persona estará feliz de poder ayudarte 🙂

top
Instituto de Ciberseguridad. Todos los derechos reservados.
X