iOS 16.1.2 mejora la compatibilidad con el móvil y optimiza la detección de colisiones para la gama de iPhone 14
1 diciembre, 2022iPhone Crash Detection recurre automáticamente al SOS de emergencia vía satélite cuando se encuentra fuera de la cobertura de telefonía móvil y Wi-Fi.
17 diciembre, 2022Un investigador de seguridad muestra una vulnerabilidad del kernel en el iPhone 14 con iOS 16.1.2
El hacker e investigador de seguridad @_simo36 compartió un Tweet particularmente cautivador este fin de semana que estaba compuesto por una captura de pantalla en la que parecía mostrar una prueba de concepto (PoC) de vulnerabilidad a través de una interfaz de línea de comandos para un iPhone 14 (iPhone 15,3) que ejecuta iOS 16.1.2 (build 20B110).
Una vulnerabilidad es esencialmente un error que podría ser utilizado para hacer un exploit que logre leer y escribir en la memoria del kernel del dispositivo, por lo que esto podría tener implicaciones para ayudar en el desarrollo de un jailbreak. Pero hoy en día hay muchas más cosas, así que eso no es una garantía.
Las últimas mitigaciones de seguridad de Apple para iPhones y iPads han hecho que el proceso de creación de una fuga sea mucho más difícil, por lo que un solo exploit (si se hace) no sería suficiente para crear una herramienta de fuga. En su lugar, sólo sería un eslabón de una cadena de exploits y bypasses que sortearían cada uno de los mecanismos de seguridad de Apple en iOS o iPadOS 16.
Aún así, la hazaña de @_simo36 no es en absoluto indigna de reconocimiento dado que iOS 16.1.2 es actualmente el último firmware disponible de Apple y que el iPhone 14 se encuentra actualmente entre las últimas líneas de iPhone. Se supone que estos son los dispositivos más seguros de Apple, y @_simo36 parece haberlo frustrado con éxito con sólo pulsar un teclado.
Vale la pena señalar que este PoC no será posible en el próximo iOS y iPadOS 16.2, ya que el error ha sido parcheado en esas versiones de firmware.
El usuario de Twitter @_simo36 debería sonar familiar. iDB ha cubierto anteriormente hacks y noticias relacionadas con la seguridad relacionadas con este investigador de seguridad, incluyendo el bug weightBuffs que se hizo público hace un mes. Sin embargo, nada importante para la comunidad jailbreak se ha materializado a partir de esa liberación dado el hecho de que nadie ha desarrollado una solución para las mitigaciones de seguridad de Apple en iOS y iPadOS 16 por el momento.
iDB seguirá de cerca los avances de los investigadores de seguridad a medida que vayan hackeando la dura coraza que encapsula iOS & iPadOS 16 y los dispositivos más recientes. Con un poco de suerte, quizás algo se convierta en algo lo suficientemente grande como para que volvamos a ver otro jailbreak en el futuro.
