Zhuowei Zhang comparte una poderosa prueba de concepto que permite la firma indefinida de aplicaciones en iOS 14.0-15.4

Además del jailbreak de checkra1n, casi todas las herramientas de jailbreak lanzadas en la memoria reciente vienen en forma de una aplicación de carga lateral, que debe firmarse con su cuenta de desarrollador de Apple gratuita o de pago o con un servicio de firma de terceros.

Sin embargo, solo este fin de semana, se anunció un gran avance en la forma de lo que parece ser un nuevo y poderoso error que permite que las aplicaciones se firmen indefinidamente con derechos arbitrarios en todos los dispositivos con iOS y iPadOS 14.0-15.4.

la noticia fue compartido por primera vez por el investigador de seguridad Zhuowei Zhang a través de Twitter y destacados desarrolladores de la comunidad jailbreak como Jake James se dieron cuenta rápidamente y nos dieron un poco más de información sobre lo que el error es capaz de hacer:

La manera más fácil de describir el error de Zhang es compararlo con el Fugu14 untether de Linus Henze para el descubrir jailbreak, ya que se está utilizando actualmente.

Al aprovechar el error de Zhang, una aplicación se puede firmar indefinidamente sin necesidad de volver a firmar, lo que permite a los usuarios ejecutar esa aplicación después de que el dispositivo se reinicia sin el período de firma de 7 días para las cuentas de desarrollador de Apple gratuitas y el período de firma de 1 año para las cuentas de desarrollador pagas que se descargaron. lidiar actualmente con.

Obviamente, esto tiene implicaciones significativas para los jailbreakers, ya que las aplicaciones de jailbreak se descargan y se enfrentan a estos períodos de firma. Aprovechar la firma indefinida sin los requisitos de volver a firmar significa que una aplicación de jailbreak puede proporcionar una experiencia semi-sin ataduras, justo lo que Fugu14 proporciona actualmente y descubrir para los dispositivos limitados que admiten.

Una cosa que diferencia el error de Zhang de Fugu14 es que es compatible con todos los dispositivos que ejecutan iOS y iPadOS 14.0-15.4. Como recordará, Fugu14 solo admite un pequeño subconjunto de dispositivos, lo que hace que el método de Zhang sea más preferible.

Además, la compatibilidad con iOS y iPadOS 15.0-15.4 tiene posibles implicaciones para los jailbreak sin raíz basados ​​en iOS y iPadOS 15, como en el que está trabajando actualmente el equipo de Odyssey.

Será interesante ver cómo la comunidad de jailbreak hace uso de este nuevo error a largo plazo, especialmente dado el inminente jailbreak de iOS y iPadOS 15.

¿Cuáles son tus pensamientos? Asegúrese de discutir en la sección de comentarios a continuación.

Related Posts