Ian Beer, un investigador de seguridad para el Proyecto Cero de Google, ha lanzado un exploit para iOS 12.1.2 que podría resultar en un jailbreak.
Apple corrigió la vulnerabilidad del kernel en iOS 12.1.3:
● Disponible para: iPhone 5s y versiones posteriores, iPad Air y versiones posteriores, y iPod touch 6ta generación
● Impacto: una aplicación puede ejecutar código arbitrario con privilegios de kernel
● Descripción: Se abordó un desbordamiento de búfer con una mejor verificación de límites.
● CVE-2019-6213: Ian Beer de Google Project Zero
Beer informó a Apple sobre la vulnerabilidad el 13 de diciembre de 2018 y Apple lanzó la corrección el 22 de enero. El código para el "Desbordamiento del montón del kernel de iOS / MacOS en PF_KEY debido a la falta de verificación de límites cuando se recuperan estadísticas" ahora se puede encontrar en el siguiente enlace.
Este es solo uno de los componentes necesarios para un jailbreak, pero tenemos la esperanza de que otros desarrolladores lo utilicen en sus esfuerzos para crear el jailbreak público de iOS 12.1.2, como lo hicieron con el anterior exploit de iOS 11 de Beer.
No hay comentarios:
Publicar un comentario