El investigador de seguridad de Project Zero, Ned Williamson, se burla de la vulnerabilidad del kernel en iOS y iPadOS 15.4.1 y anteriores

Ned Williamson, investigador de seguridad de Google Project Zero, llevó a Twitter Miércoles por la tarde para compartir detalles sobre lo que parece ser una nueva prueba de concepto (PoC) de vulnerabilidad a nivel de kernel para una versión reciente de iOS y iPadOS.

En el tuit completo que se muestra arriba, Williamson dice que la vulnerabilidad (CVE-2022-26757) usa una nueva técnica para encontrar condiciones de carrera de forma determinista.

También podemos recoger de la publicación de blog adjunta que la vulnerabilidad es compatible con iOS y iPadOS 15.4.1 y anteriores. El error parece estar solucionado en iOS y iPadOS 15.5, actualmente la última versión no disponible públicamente.beta firmware para iPhones y iPads por igual.

Williamson planea discutir y abrir sus hallazgos en el evento de seguridad cibernética Black Hat 2022, que está programado para agosto de este año.

Es importante tener en cuenta que esto es solo una PoC de vulnerabilidad y no un exploit de kernel en toda regla. Podría usarse para crear un exploit del kernel, pero eso requeriría trabajo adicional por parte de un hacker talentoso basado en el PoC.

Otra nota, especialmente para los jailbreakers que podrían estar mirando este PoC con un rayo de esperanza, es que un exploit por sí solo no es suficiente para hacer una herramienta de jailbreak en estos días. Las nuevas mitigaciones de seguridad en las últimas versiones de iOS y iPadOS 15 requerirán soluciones adicionales además de un exploit, suponiendo que se publique uno basado en el PoC.

En este momento, solo se sabe que el equipo checkra1n y el equipo Odyssey están trabajando en iOS y iPadOS 15.x jailbreak. Checkra1n utilizará el exploit inferior checkm8 para dispositivos A7-A11, mientras que el próximo jailbreak sin raíz del Odyssey Team admitirá todos los dispositivos con iOS y iPadOS 15.0-15.1.1.

Según el desarrollador líder de Odyssey Team, CoolStar, Apple ha dificultado intencionalmente el jailbreak de iOS y iPadOS 15.2 y versiones posteriores, lo que requiere técnicas adicionales para grabar todas y cada una de las nuevas versiones posteriores.

En cualquier caso, será interesante ver qué sucede con el último PoC de Williamson cuando se publique, ya sea que se use o no en la producción de jailbreak.

Related Posts