Jailbreak Unc0ver 5.0.0 herramienta que aprovecha vulnerabilidad de día cero

El equipo de hackers detrás de la herramienta de desbloqueo "destapar" ha lanzado una nueva versión del software que puede desbloquear todos los iPhone, incluidos los que ejecutan la última versión de iOS 13.5.

Al llamarlo el primer jailbreak de día cero lanzado desde iOS 8, el desarrollador principal de Unc0ver , Pwn20wnd, dijo que "todos los demás jailbreak lanzados desde iOS 9 utilizaron exploits de 1 día que fueron parcheados en la próxima versión beta o el hardware".

El grupo no especificó qué vulnerabilidad en iOS fue explotada para desarrollar la última versión.

El sitio web de Unc0ver también destacó las extensas pruebas que se realizaron detrás de escena para garantizar la compatibilidad en una amplia gama de dispositivos, desde el iPhone 6S hasta los nuevos modelos iPhone 11 Pro Max, que abarcan las versiones iOS 11.0 a iOS 13.5, pero excluyen las versiones 12.3 a 12.3. 2 y 12.4.2 a 12.4.5.

"Utilizando las excepciones de sandbox del sistema nativo, la seguridad permanece intacta mientras permite el acceso a los archivos de jailbreak", de acuerdo con unc0ver, lo que significa que la instalación del nuevo jailbreak probablemente no comprometerá las protecciones de sandbox de iOS .

Jailbreaking, análogo a rootear en Android de Google, es una escalada de privilegios que funciona explotando fallas en iOS para otorgar a los usuarios acceso de root y control total sobre sus dispositivos. Esto permite a los usuarios de iOS eliminar las restricciones de software impuestas por Apple, lo que permite el acceso a personalizaciones adicionales y aplicaciones prohibidas.

Pero también debilita la seguridad del dispositivo, abriendo la puerta a todo tipo de ataques de malware. Los riesgos de seguridad adicionales, junto con el bloqueo constante de hardware y software de Apple, han dificultado el jailbreak de los dispositivos deliberadamente.

Además, los jailbreaks tienden a ser muy específicos y se basan en vulnerabilidades previamente divulgadas, y dependen mucho del modelo de iPhone y la versión de iOS, para que puedan replicarse con éxito.

El desarrollo se produce cuando el corredor de exploits de día cero Zerodium dijo que ya no compraría vulnerabilidades de iOS RCE durante los próximos meses, citando "una gran cantidad de envíos relacionados con estos vectores".

En agosto pasado, Pwn20wnd explotó una falla de SockPuppet (CVE-2019-8605) descubierta por el Googler Ned Williamson para lanzar una versión pública del jailbreak , por lo que es la primera vez que se desbloquea un firmware actualizado en años, después de que Apple reintrodujera accidentalmente un defecto previamente parcheado en iOS 12.4. La compañía más tarde lanzó una solución en iOS 12.4.1 para abordar la vulnerabilidad de escalada de privilegios.

Luego, en septiembre, un investigador de seguridad publicó detalles de un exploit de bootrom permanente no parcheable, denominado checkm8, que podría emplearse para hacer jailbreak a prácticamente todos los tipos de dispositivos móviles de Apple lanzados entre 2011 y 2017, incluidos iPhones, iPads, Apple Watches y Apple TV.

Si bien el nuevo jailbreak aprovecha una vulnerabilidad de día cero aún desconocida, el fabricante de iPhone probablemente lanzará una actualización de seguridad en las próximas semanas para solucionar la falla explotada por unc0ver.

El nuevo jailbreak Unc0ver 5.0.0 se puede instalar desde dispositivos iOS, macOS, Linux y Windows.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta