Amigos fanáticos del fabuloso mundo de la personalización, hoy les contamos que el investigador de Project Zero, Ian Beer, ha regresado a la acción, publicando una herramienta de depuración basada en KDP, que se mostró durante la reciente presentación de Mosec 2018.
Ian Beer, ha descubierto vulnerabilidades en la plataforma de iOS a nive kernel, los múltiples errores que ha encontrado, han permitido herramientas de Jailbreak para la liberación de dispositivos iOS, en versiones diferentes de iOS 11.
Herramienta de depuración basada en KDP
La nueva herramienta que presento Ian Beer, en la pasada presentación Mosec 2018, es exclusiva para desarrolladores de seguridad que cuentan con los conocimientos requeridos para usarla. Con lo que podemos deducir, que no se trata de ninguna versión de Jailbreak para iOS 11.4.1, o posterior, y que tampoco representa algún error encontrado que podría ser explotado para lanzar un nuevo Jailbreak para versiones anteriores.
El lanzamiento de esta nueva herramienta, ha coincidido con la presentación de Beer durante la conferencia de seguridad Mosec 2018, que se llevó acabo e Shanghai, y en la cual, se abordó el tema de la construcción de un depurador de núcleo de iOS desde cero.
El investigador de Project Zero, ha utilizado su conocimiento y habilidades, en la construcción de una herramienta personalizada, para la depuración de errores, que permitan localizar y explotar todo tipo de errores que se pudieran encontrar en el kernel de iOS, la herramienta se basa en el exploit async_wake, compatible con iOS 11.0 a 11.1.2.
No se trata ninguna herramienta de liberación
Cómo es del conocimiento de la comunidad de la personalización, la herramienta de Electra, fue liberada con el exploit in-tow, el cual, fue compatible con esas versiones de firmware, pero desde una perspectiva del Jailbreak, mientras que esta nueva versión, está dirigida principalmente para aquellos desarrolladores, que desean visualizar el kernel de iOS, pero ahora bajo una perspectiva de depuración.
Beer, ha liberado esta herramienta, junto con un archivo que incluye los requisitos de la herramienta, así como todas las utilidades que se requieren para el funcionamiento de la misma.
En caso de que estés interesado en probarla, puedes descargarla dando clic aquí.