PoC de un jailbreak remoto en iPhoneX con iOS 12.1

PoC de un jailbreak remoto en iPhoneX con iOS 12.1

Un experto en ciberseguridad ha publicado estos días un código de explotación (a.k.a Exploit) que puede lograr que el atacante realice un jailbreak de un iPhoneX en remoto, con el último sistema operativo mobile de Apple.

Para lograr comprometer iOS 12.1 se podrían encadenar diferentes vulnerabilidades encontradas en el navegador Apple Safari, junto con otras en el sistema operativo iOS 12.1.2 y versiones anteriores. 

POC del Jailbreak en iPhone X con iOS 12

El descubridor de tales peligros es Qixun Zhao (Chaos) y trabaja para la firma de antivirus Qihoo 360, concretamente para el «Team Vulcan». Este equipo ha conseguido desencadenar la vulnerabilidad y realizar un jailbreak al terminal.

Hacerlo ha sido sencillo, simplemente engañando a un usuario para que abra una página especialmente modificada desde el navegador Safari.

Se han combinado dos fallos de seguridad, una conocida como «confusión de corrupción de memoria» en el Webkit de Safari, y otra conocida como use-after-free contenida en el Kernel de iOS. Se trata de los CVE-2019-6227CVE-2019-6225 respectivamente.

Estas vulnerabilidades están corregidas con el último parche iOS 12.1.3. Actualiza cuando puedas para estar protegido.

La vulnerabilidad que afecta a Safari permitió modificar el contenido web para albergar código malicioso que luego fue ejecutado en el dispositivo objetivo, mientras que la segunda permitió una elevación de privilegios para comprometer definitivamente el equipo.

El investigador ha publicado un post en el que se detallan cosas sobre el código malicioso, incluyendo un vídeo demostrativo que podéis ver arriba. Lo que no ha querido compartir con la humanidad es el código en su totalidad, con buen criterio.

No compartiré el código. Si queréis hacer jailbreak, tendréis que completar el código por vosotros mismos o esperar a que la comunidad lo publique. No mencionaré los detalles de la post-explotación, ya que es cosa de la comunidad de jaiklbreaking.

Si quieres estar protegido -ya que el jailbreak por definición es inseguro- deberías instalar ahora mismo la última versión de iOS (12.1.3).

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.