Apple lanzó iOS y iPadOS 14.2 a las masas ayer por la tarde. Y aunque la mayoría de los propietarios de iPhone y iPad se actualizaron alegremente para aprovechar más de 100 nuevos Emojis y seis nuevos fondos de pantalla. Las actualizaciones también parecieron reforzar la seguridad de sus respectivas plataformas. Esta última actualización es de vital importancia por error del kernel para iOS 14.1.
Error del kernel para iOS 14.1
Las mejoras de seguridad son generalmente algo bueno para los usuarios; sin embargo, pueden ser señales de alerta para los defensores de la comunidad de jailbreak. Ya que las vulnerabilidades de software son las mismas cosas que hacen posibles las herramientas de jailbreak. Teniendo esto en cuenta, puede que no sea una sorpresa que los desarrolladores de jailbreak recuerden repetidamente a la comunidad que se mantenga en el firmware más bajo posible , ya que esto puede aumentar las posibilidades de que uno sea elegible para el jailbreak.
Esa regla general no podría estar más alineada con los lanzamientos de iOS y iPadOS 14.2 de esta semana. La propia página web “ Acerca del contenido de seguridad de iOS 14.2 y iPadOS 14.2 ” de Apple citó al menos 24 casos de corrección de errores. Muchos de los cuales podrían haber resultado en la ejecución de código arbitrario. Uno en particular, un error del kernel denominado CVE-2020-27905, recibió bastante atención en la comunidad de jailbreak en las últimas 24 horas, y por buenas razones.
Lo que podemos decir a primera vista es que este PoC compartido fue parcheado en iOS y iPadOS 14.2. Pero es compatible con iOS y iPadOS 14.1 y versiones anteriores . Además, es simplemente un error del kernel en su estado actual, que no es lo mismo que un exploit del kernel. Con un poco más de trabajo, se podría desarrollar un exploit del kernel a partir de este error del kernel, parece ser la intención de la comunidad del jailbreak. La intención es desarrollar y lanzar dicho exploit del kernel en una fecha posterior.
Posible jailbreak gracias al error del kernel
Entonces, ¿qué significa esto para la comunidad de jailbreak? Bueno, nada… todavía. Una herramienta de jailbreak como Odyssey y / o unc0ver no se puede actualizar para admitir hasta iOS y iPadOS 14.1. A menos que exista un exploit completo del kernel para estas versiones, y aún no lo ha hecho; esta PoC es simplemente un error del kernel. Si un exploit del kernel se convierte en este error, eso cambiaría todo, lo liberan como nos han hecho creer.
Todavía no hay garantía de que un exploit del kernel se materialice a partir de esto. Y mucho menos de que una herramienta de jailbreak agregue soporte para él, aún genera esperanza para muchas personas que podrían estar tratando de decidir si deben continuar ejecutando iOS 14.0-14.1 o actualice a la versión iOS y iPadOS 14.2 de ayer. Si el jailbreak es importante para usted, le recomendamos que evite este último y se quede con la versión anterior de iOS 14 que esté ejecutando .