Cómo funciona el Jailbreak de iOS 7.1.1

i0n1c explica cómo funciona el jailbreak para dispositivos con iOS 7.1.1

El famoso hacker Stefan Esser, también conocido en la escena Jailbreak como i0n1c, ha hecho una explicación pública sobre cómo funciona el Jailbreak de iOS 7.1.1 en los dispositivos iOS. Ya sabemos que este, junto al hacker winocm han dado esperanzas a la comunidad jailbreak, sobre la posible pronta liberación del jailbreak para la última versión del sistema operativo móvil de Apple, iOS 7.1.1.

Jailbreak-iOS-7.1.1-Como-Funciona

El Jailbreak de iOS 7.1.1 es único en su especie

El Jailbreak tan deseado por muchos usuarios y que aun no ha sido puesto en libertad, es “único en su especie”. Esto es debido a que explota un error del núcleo, el cual está oculto en el interior de una funcionalidad a la cual se puede llegar fácilmente, incluso a través de la aplicación de iOS Sandbox.

Esto quiere decir que, el código de explotación para lleva a cabo el jailbreak, puede ser utilizado para salir de cualquier aplicación que explotas. Este comportamiento en particular, es muy diferente a casi todas las vulnerabilidades del kernel utilizadas en el jailbreak a partir de la versión, del sistema operativo móvil de Apple, iOS 4 . De hecho, hasta el momento sólo han habido 2 vulnerabilidades que habían sido divulgadas de forma pública que tuvieran las mismas capacidades. La primera fue utilizada con el famoso JailbreakMe3 de comex y el otro es la, también conocida vulnerabilidad, posix_spawn) divulgada por SektionEins durante el SyScan 2013 y más tarde utilizado por la comunidad jailbreak en el conocido jailbreak p0sixpwn.

Jailbreak-iOS-7.1.1-iPhone-4

En las próximas semanas podremos ver operativo el Jailbreak de iOS 7.1.1

También, el hacker, explica cuales son los principales y potenciales vectores de inyección inicial del exploit que nos permitiría hacer el jailbreak en cualquiera de nuestros dispositivos iOS (iPhone, iPod touch, iPad):

  • Explotar contra una aplicación interna como MobileSafari.
  • Explotar contra cualquier aplicación vulnerable de la AppStore.
  • Explotar desde el interior de un desarrollador de aplicaciones.

i0n1c dice que es muy fácil de llevar a cabo esta “hazaña”, sobre todo porque las aplicaciones de copia de seguridad no desaparecen y se pueden volver a explotar en el futuro. De hecho, está en su planes mostrar “algún caso” de esto dentro de las “próximas semanas”, lo que nos permitirá hacer el jailbreak a la nueva versión del sistema operativo móvil de Apple.

Jailbreak-iOS-7.1.1-Como-Funciona-Cydia

iOS 7.1.1 sigue teniendo varias vulnerabilidades que permiten hacer el jailbreak

El famoso hacker también señaló que, tras hacer el jailbreak a un dispositivo con iOS 7.1.1, ha podido descubrir que la vulnerabilidad stack_guard que fue publicada el pasado mes de abril de 2013 aún no ha sido parcheada en la última versión de iOS y, curiosamente, tampoco en la de Mac OS X.

Este fallo en cuestión permite a un atacante local llamar a un ejecutable de destino de manera que él controla el valor de stack_guard que se utiliza para detener la vulnerabilidad de desbordamiento del búfer explotable. Por lo que, esta vulnerabilidad, permite explotar de nuevo y de forma más sencilla el sistema operativo, debido a que el atacante puede controlar el valor de stack_guard .

En definitiva, parece que queda realmente poco tiempo para que podamos ver el nuevo jailbreak de iOS 7.1.1 funcionando en iPhone 5s, 5c, 5, 4s, 4, iPad Air, iPad y iPad mini.

Añadir Comentario

Aparece un iPhone 7 Plus (PRODUCT) RED con frontal en color negro
iPhone 7 Plus (PRODUCT) RED, primer video unboxing
iPhone SE: Apple lanza nuevos modelos con mayor capacidad de memoria
Nuevo iPhone 7 y iPhone 7 Plus (PRODUCT)RED (Características, Precio, Disponibilidad)
iPad mini 4: Ahora disponible en capacidad de 128 GB de memoria
Apple presenta el nuevo y renovado iPad de 9,7 pulgadas
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
iPad Pro, Apple lo presenta oficialmente
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Apple Watch: Disponible watchOS 3.2 con Modo Cine y más
Cómo configurar Apple Pay en iPhone, iPad, Apple Watch y Mac
watchOS 3.1.1 bloquea algunos Apple Watch
macOS Sierra 10.12.4 ya disponible para los ordenadores de Apple
Apple Watch: Disponible watchOS 3.2 con Modo Cine y más
AirPods: Apple lanza una actualización para sus auriculares inalámbricos
¿Por qué Apple quitó el Activation Lock de la web de iCloud?
Clips la nueva app de Apple para crear vídeos (Disponible pronto)
Verse, la forma de enviar/recibir dinero y organizar eventos fácilmente con iPhone
Pages, Keynote y Numbers se actualizan para iPhone y iPad
Aula: Apple actualiza la app para profesores a la versión 2.0
Tweaks
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Cómo hacer el Jailbreak al iPhone con iOS 10.2
Super Mario Run 2.0 disponible para iPhone y iPad con muchas novedades
Super Mario Run tendrá novedades importantes en la versión 2.0
El clásico Ghosts’N Goblins Mobile ya está disponible en iOS
Love You To Bits – App Gratis de la Semana en iTunes
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Las 7 mejores fundas para iPhone 7
AirPods: Cómo cargarlos, ver cuánta batería le quedan y saber cuánto dura
Instagram: Cómo guardar los vídeos emitidos en directo desde iPhone
Cómo poner un mensaje de estado en el perfil de WhatsApp para iPhone
AirPods: Cómo configurarlos, usarlos, limpiarlos y más