Advertisment

Un pequeño detalle sobre iOS 10.3.3 podría significar que pronto tendremos un Jailbreak


Un pequeño detalle sobre iOS 10.3.3 podría significar que pronto tendremos un Jailbreak

Apple finalmente lanzó la versión final estable de iOS 10.3.3 el 19 de julio y ha detallado el contenido de seguridad del firmware en support.apple.com/en-us/HT207923. Esto no es exactamente una novedad, ya que Apple hace esto para cada nueva versión de iOS que lanza. Sin embargo, miembros de la comunidad de jailbreak con ojos de águila han revisado el documento y han encontrado algo que podría significar que se lanzará una herramienta de jailbreak en las próximas semanas o meses.

El usuario de Reddit, Vertsix, abrió una discusión sobre iOS 10.3.3, señalando que el popular equipo de jailbreak Pangu no fue mencionado en las notas del parche de seguridad del firmware. Un vistazo rápido al documento muestra que muchas personas y equipos han sido acreditados por ayudar a Apple a detectar vulnerabilidades de seguridad en sus dispositivos móviles, pero Pangu no es uno de ellos.

Una de las personas acreditadas en las notas del parche es Nitay Artenstein, un investigador de seguridad de Exodus Intelligence que descubrió CVE-2017-9417. La vulnerabilidad, que ha sido apodada Broadpwn, está relacionada con los conjuntos de chips Broadcom Wi-Fi utilizados en el 6th iPod touch de generación, iPhone 5 y modelos posteriores, y 4th iPad de generación y modelos alternos. Broadpwn causa un problema de corrupción de memoria que permite a los atacantes dentro del rango de Wi-Fi "ejecutar código arbitrario" en el chip y obtener acceso remoto al dispositivo del usuario.

Otras personas que han sido mencionadas en el documento de contenido de seguridad incluyen a José Antonio Esteban de Sapsi Consultores (acreditado por CVE-2017-7007), Ian Beer de Google Project Zero (acreditado por CVE-2017-7047) e Ivan Fratric de Google Project. Cero (acreditado por CVE-2017-7039 y otras vulnerabilidades).

Según Vertsix, el hecho de que Pangu no haya sido acreditado por una vulnerabilidad de seguridad significa que "hay alguna esperanza" para una herramienta de jailbreak. Dado que el equipo de jailbreak no ha informado nada a Apple, existe una alta probabilidad de que se estén aferrando a un exploit de día cero y que lo estén usando para crear un jailbreak para iOS 10.3.3 y / o versiones anteriores.

Otro Redditor con el nombre de usuario grasffat señaló que el equipo de investigación de seguridad KeenLab tampoco está acreditado en el documento de contenido de seguridad. Esto podría significar que KeenLab está trabajando en un jailbreak, aunque solo tiene una pequeña posibilidad.

Es importante tener en cuenta que estas son solo inferencias y deben tomarse con un grano de sal. Pangu y KeenLab no han confirmado nada y no tienen declaraciones oficiales sobre si están creando herramientas de jailbreak o no.

Revisa esta página para saber más sobre iOS 10.3.3.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×