Inicio
Jailbreak
Cómo funciona el Jailbreak de iOS 7.1.1
Jailbreak

Cómo funciona el Jailbreak de iOS 7.1.1

No hay comentarios

i0n1c explica cómo funciona el jailbreak para dispositivos con iOS 7.1.1

El famoso hacker Stefan Esser, también conocido en la escena Jailbreak como i0n1c, ha hecho una explicación pública sobre cómo funciona el Jailbreak de iOS 7.1.1 en los dispositivos iOS. Ya sabemos que este, junto al hacker winocm han dado esperanzas a la comunidad jailbreak, sobre la posible pronta liberación del jailbreak para la última versión del sistema operativo móvil de Apple, iOS 7.1.1.

Jailbreak-iOS-7.1.1-Como-Funciona

El Jailbreak de iOS 7.1.1 es único en su especie

El Jailbreak tan deseado por muchos usuarios y que aun no ha sido puesto en libertad, es «único en su especie». Esto es debido a que explota un error del núcleo, el cual está oculto en el interior de una funcionalidad a la cual se puede llegar fácilmente, incluso a través de la aplicación de iOS Sandbox.

Esto quiere decir que, el código de explotación para lleva a cabo el jailbreak, puede ser utilizado para salir de cualquier aplicación que explotas. Este comportamiento en particular, es muy diferente a casi todas las vulnerabilidades del kernel utilizadas en el jailbreak a partir de la versión, del sistema operativo móvil de Apple, iOS 4 . De hecho, hasta el momento sólo han habido 2 vulnerabilidades que habían sido divulgadas de forma pública que tuvieran las mismas capacidades. La primera fue utilizada con el famoso JailbreakMe3 de comex y el otro es la, también conocida vulnerabilidad, posix_spawn) divulgada por SektionEins durante el SyScan 2013 y más tarde utilizado por la comunidad jailbreak en el conocido jailbreak p0sixpwn.

Jailbreak-iOS-7.1.1-iPhone-4

En las próximas semanas podremos ver operativo el Jailbreak de iOS 7.1.1

También, el hacker, explica cuales son los principales y potenciales vectores de inyección inicial del exploit que nos permitiría hacer el jailbreak en cualquiera de nuestros dispositivos iOS (iPhone, iPod touch, iPad):

  • Explotar contra una aplicación interna como MobileSafari.
  • Explotar contra cualquier aplicación vulnerable de la AppStore.
  • Explotar desde el interior de un desarrollador de aplicaciones.

i0n1c dice que es muy fácil de llevar a cabo esta «hazaña», sobre todo porque las aplicaciones de copia de seguridad no desaparecen y se pueden volver a explotar en el futuro. De hecho, está en su planes mostrar «algún caso» de esto dentro de las «próximas semanas», lo que nos permitirá hacer el jailbreak a la nueva versión del sistema operativo móvil de Apple.

Jailbreak-iOS-7.1.1-Como-Funciona-Cydia

iOS 7.1.1 sigue teniendo varias vulnerabilidades que permiten hacer el jailbreak

El famoso hacker también señaló que, tras hacer el jailbreak a un dispositivo con iOS 7.1.1, ha podido descubrir que la vulnerabilidad stack_guard que fue publicada el pasado mes de abril de 2013 aún no ha sido parcheada en la última versión de iOS y, curiosamente, tampoco en la de Mac OS X.

Este fallo en cuestión permite a un atacante local llamar a un ejecutable de destino de manera que él controla el valor de stack_guard que se utiliza para detener la vulnerabilidad de desbordamiento del búfer explotable. Por lo que, esta vulnerabilidad, permite explotar de nuevo y de forma más sencilla el sistema operativo, debido a que el atacante puede controlar el valor de stack_guard .

En definitiva, parece que queda realmente poco tiempo para que podamos ver el nuevo jailbreak de iOS 7.1.1 funcionando en iPhone 5s, 5c, 5, 4s, 4, iPad Air, iPad y iPad mini.

Puede que también te guste

Sobre el autor

Cento

Filósofo, Músico, Blogger y amante de la tecnología móvil. Llevo varios años escribiendo sobre distintos OS móviles, aunque me decanto por el sistema operativo móvil de Apple, iOS y sus productos. También he trabajado en distintos departamentos relacionados con el sector de la telefonía móvil (tanto con el soporte a usuarios como en el soporte de radiotelefonía).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.