Una popular herramienta de jailbreak llamada “unc0ver” se ha actualizado para admitir iOS 14.3 y versiones anteriores, lo que hace posible desbloquear casi todos los modelos de iPhone utilizando una vulnerabilidad que Apple reveló en enero que se explotó activamente en la naturaleza.La última versión, denominada unc0ver v6.0.0, fue lanzada el domingo, según su desarrollador principal Pwn20wnd, ampliando su compatibilidad para hacer jailbreak a cualquier dispositivo que ejecute iOS 11.0 a iOS 14.3 usando una vulnerabilidad del kernel, incluido iOS 12.4.9-12.5.1, 13.5.1-13.7 y 14.0-14.3.
Rastreada como CVE-2021-1782 , la falla es una vulnerabilidad de escalada de privilegios en el kernel derivada de una condición de carrera que podría causar que una aplicación maliciosa eleve sus privilegios.
“Escribimos nuestro propio exploit basado en CVE-2021-1782 para # unc0ver para lograr una velocidad y estabilidad óptimas del exploit”, dijo Pwn20wnd en un tweet separado.
Desde entonces, Apple ha abordado la vulnerabilidad como parte de sus actualizaciones de iOS y iPadOS 14.4 lanzadas el 26 de enero de 2021, pero no antes de admitir que el problema puede haber estado bajo un ataque activo por parte de malos actores.
El fabricante del iPhone, sin embargo, no reveló cuán extendido fue el ataque ni reveló las identidades de los atacantes que los explotaban activamente.
El jailbreak, similar al rooteo en Android de Google, implica una escalada de privilegios que funciona explotando fallas en iOS para otorgar a los usuarios acceso de root y control total sobre sus dispositivos. Al hacerlo, permite a los usuarios de iOS eliminar las restricciones de software impuestas por Apple, lo que permite el acceso a personalización adicional y aplicaciones prohibidas.
Por su parte, Apple ha dificultado constantemente el jailbreak de los dispositivos al bloquear su hardware y software por razones de seguridad, lo que dice que ayuda a contrarrestar los ataques de malware.
El CEO de ZecOps, Zuk Avraham, dijo que el jailbreak es “otro ejemplo más de que los atacantes tienen una ventaja sobre iOS frente a los defensores”, y agregó que “[Apple] debe detener la necesidad de hacer jailbreak al dispositivo en primer lugar y debería permitir a los usuarios tener una acceder sin necesidad de ejecutar un exploit “.
En mayo pasado, el equipo de unc0ver lanzó un jailbreak similar para iPhones con iOS 11 a iOS 13.5 al explotar un problema de consumo de memoria en el kernel ( CVE-2020-9859 ). Pero fue parcheado por Apple en cuestión de días con el lanzamiento de iOS 13.5.1 para evitar que la vulnerabilidad sea explotada de manera maliciosa.