Este exploit de Safari en iOS 12.1 puede hackear un iPhone

Este exploit de Safari en iOS 12.1 puede hackear un iPhone

También es explotable en ordenadores con macOS 10.14.1

Compartir

La comunidad jailbreak vuelve a moverse. Hace unos días se supo de la existencia de una vulnerabilidad compatibles con las versiones de iOS 12.0-12.0.1. Sin embargo, no era más que una prueba de concepto, pero explotable si alguien está realmente interesado en seguir investigando. Incluso para llegar a realizar una herramienta con ella.

No es la única vulnerabilidad conocida. Esta misma semana se ha liberado otro exploit para iOS 12. Está basado en Safari, y afecta a los dispositivos con sistema operativo iOS 12.1 (y macOS 10.14.1 y anteriores). Su descubridor ha sido Linus Henze.

El exploit de Safari para iOS 12.1

En uno de sus tweets, Henze cuenta que la vulnerabilidad había sido considerada como “0-day”, pero como ha sido solucionada en la última versión de WebKit la ha clasificado como “1-day”.

Este exploit no solo afecta a los dispositivos con iOS 12.1, sino que los ordenadores con macOS 10.14.1 y anteriores también son vulnerables. Empero, asegura que necesita un pequeño repaso para que sea funcional en los iPhone y iPad. Según su página de GitHub, parece que Henze tiene planes de actualizarlo en un futuro para mejorarlo.

Actualmente, solo ha sido solucionado en las fuentes de WebKit y funciona con la última versión de Safari (macOS y iOS, aunque necesita ser actualizado para funcionar con iOS). Por favor, no hagáis cosas malas con esto, y si eres un usuario normal será inútil para ti

Aunque siempre es bueno saber que existen vulnerabilidades que pueden ser explotadas, en este caso de iOS 12.1, eso no significa que vaya a haber una herramienta jailbreak pronto.

Como referencia, tenemos el caso de KeenLab, que fue la primera en demostrar que hacer jailbreak de iOS 12 era posible. No obstante, nunca llegó a liberar el exploit, ya que decidieron guardarlo para pruebas internas.

Viendo la situación, si tu dispositivo tiene jailbreak y no quieres perderlo, lo mejor es no actualizar a iOS 12.1. Si, por el contrario, tu dispositivo no tiene jailbreak y estás interesado en hacerlo, mantente en la versión de firmware más baja posible.

Vía | iDownloadBlog