El investigador de seguridad Ian Beer ha publicado una prueba de concepto de un exploit que permite hacer 'jailbreak' de dispositivos iOS y macOS.
Ian Beer pertenece al grupo 'Project Zero' de Google. Un equipo de investigadores de seguridad encargados de buscar vulnerabilidades día cero en dispositivos y aplicaciones de uso común.
El exploit se basa en tres vulnerabilidades etiquetadas respectivamente como CVE-2017-13861, CVE-2016-7612 y CVE-2016-7633 y que consisten en diversos fallos a la hora de gestionar la memoria que permitirían a un atacante corromperla y ejecutar código arbitrario con privilegios de sistema. Estas vulnerabilidades ya fueron corregidas. La más reciente en la versión iOS 11.2 el pasado 2 de diciembre.
LEER MAS: http://unaaldia.hispasec.com/2017/12/algunos-detalles-sobre-el-jailbreak-en.html