Publican nuevo jailbreak de iOS13 con exploit tfp0

Especialistas en seguridad de aplicaciones web siguen buscando un método de jailbreak para explotar posibles vulnerabilidades presentes en los sistemas operativos iOS. Recientemente, el experto Luca Todesco lanzó un exploit tfp0 para iOS 13 beta 2 que abre enormes posibilidades para la comunidad jailbreaker.

Aunque no se cuenta con certeza sobre la etapa de desarrollo actual de este proyecto, Todesco ha publicado algunos detalles sobre los avances en su proyecto de jailbreak.

Los especialistas en seguridad de aplicaciones web mencionan que tfp0 es un puerto de tareas del kernel. El éxito del jailbreak dependería de esta implementación, pues los desarrolladores pueden escribir en la memoria del kernel de las plataformas. 

Después de las pruebas es posible que Todesco no publique más detalles sobre el exploit tfp0. Además, la fecha de lanzamiento del jailbreak aún se ve muy lejana, pues el sistema operativo iOS 13 aún se encuentra en etapa de desarrollo y sus compilaciones siguen siendo inestables.

Hace un par de meses el hacker conocido como @iBSparkes en Twitter, publicó un video mostrando la existencia de una vulnerabilidad día cero en la versión beta 1 del sistema iOS 13 de Apple. Esta versión beta apenas había sido lanzada por Apple un día antes de que el video fuera publicado, al terminar la conferencia de inicio del WWDC 2019; en otras palabras, el hacker tardó sólo doce horas en hallar la falla.

Después de mostrar un dispositivo ejecutando la beta de iOS 13, el hacker lanzó una aplicación desconocida desde la segunda pantalla del inicio, que posiblemente contenía el código de prueba de concepto de la vulnerabilidad; inmediatamente después de lanzar esta aplicación, el dispositivo colapsó.

Acorde a los especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) el jailbreak de iOS 13 podría estar disponible antes del lanzamiento de la versión final del firmware, en septiembre de este año. Si desea actualizar a iOS 13 beta 2 con la esperanza de que se lance un posible jailbreak, le recomendamos que se mantenga en su configuración actual de iOS 12 – 12.1.2. No actualice a la última compilación ya que Apple ha dejado de firmar iOS 12.3.