Los desarrolladores de “unc0ver” anunciaron que la popular herramienta jailbreak ahora estará disponible para sistemas iOS 14.3 y versiones anteriores, con lo que ahora puede ser utilizada para cualquier modelo de iPhone disponible.
El desarrollador de la herramienta, conocido en la comunidad como Pwn0wnd, menciona que unc0ver v6.0.0 cuenta con múltiples actualizaciones de software para la compatibilidad con iOS 14.3 y versiones anteriores. Esta versión incluye el código para la explotación de CVE-2021-1782, una vulnerabilidad en sistemas Apple que ya ha sido explotada por actores de amenazas en escenarios reales.
Como podrá recordar, al aplicar jailbreak a un dispositivo móvil con sistema operativo iOS será posible esquivar las restricciones implementadas por el fabricante, dando al usuario acceso root al sistema de archivos iOS y al administrador. Esta técnica se usa principalmente para poder instalar aplicaciones de terceros en estos dispositivos.
Aunque Apple reconoce que se han detectado ataques activos de CVE-2021-1782, la compañía no ha publicado detalles técnicos sobre esta campaña maliciosa. La comunidad de la ciberseguridad menciona que se trata de un problema de condición de carrera que reside en el kernel del sistema operativo iOS.
Al respecto, Apple publicó un comunicado en el que se señalaba que: “La instalación de una aplicación maliciosa puede derivar en una escalada de privilegios. Tenemos conocimiento de un informe que indica que este problema puede haber sido explotado activamente”. Por otra parte, el desarrollador del jailbreak asegura que unc0ver puede desbloquear cualquier dispositivo que ejecute versiones entre iOS 11.0 y 14.3.
Zuk Avraham, especialista en seguridad móvil, también compartió la noticia del lanzamiento de la herramienta de jailbreak a través de su cuenta de Twitter, invitando a los usuarios de Apple a tomar control total de sus dispositivos. Aún así, no debe olvidar que la aplicación del jailbreak a su iPhone representa una violación de la actual política de usuarios de Apple, por lo que este proceso invalida cualquier garantía o soporte técnico prestado por la firma tecnológica.
Los desarrolladores de unc0ver siempre están activos, lanzando constantes actualizaciones para sus herramientas de jailbreak. En mayo del año pasado, este equipo lanzó unc0ver 5.0.0, herramienta capaz de explotar una falla de consumo de memoria en el kernel identificada como CVE-2020-9859, lo que podía desbloquear dispositivos móviles que ejecutan versiones de iOS anteriores a v13.5.
¿Qué opina de aplicar jailbreak a su iPhone? ¿Sabe cuáles son las ventajas y desventajas de usar un dispositivo móvil rooteado? Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad