Jailbreak para iOS 12.1.3-12.2 Y 12.3.X ¿Que es lo que falta? ¿Lanzaran los exploit?

Cada día surgen muchas dudas respecto al jailbreak en iOS 12.1.3-12.3.1, es por eso que


Estado Jailbreak iOS 12.2

Lo que ya se logró:

  • TFP0

Esta es la parte más importante a la hora de crear un jailbreak para iOS 12.2 y anteriores.

Al lograr TFP0 ya es posible actualizar jailbreaks como rootlessJB.

Solo falta que Ned Williamson, el investigador de seguridad que descubrió el bug CVE-2019-8605 termine el exploit haciéndo que tenga una mayor tasa de éxito y lo libere.

Lo que falta:

  • Remount

Esta es una parte muy importante, sin esta no podemos tener acceso root y en consecuencia Cydia y Sileo no funcionarian.

Aunque podríamos instalar tweaks con rootlessjb.

  • Bypass de PAC

Esta parte solo es necesaria para que los dueños de un dispositivo A12 puedan tener jailbreak.

Los dueños de dispositivos con procesadores A11 y anteriores tendrán jailbreak sin importar si hay bypass de PAC.

Resumen:

TPF0 + remount = Jailbreak para A11, A10, A9, A8 y A7.

TFP0 + remount + Bypass de PAC = Jailbreak para A12.

Estado jailbreak 12.3-12.3.1

Para tener un jailbreak en 12.3 y 12.3.1, necesitamos exactamente lo mismo que en iOS 12.2: tfp0, remount y bypass de PAC.

Dar una respuesta a la pregunta “¿Liberará Derrek su exploit para iOS 12.3.1?” Era un poco difícil, es por eso que me tome el tiempo de investigar el pasado de @derreckr6.

Esta investigación fue basada en su perfil de Twitter y Github y estos son los aspectos más importantes que logre encontrar:

1- Es hacker desde hace muchos años

En su perfil de Twitter podemos encontrar varias hazañas en lo que a seguridad se refiere, estas afectan principalmente a Android, iOS y Nintendo switch

2- Ya liberó PoCs en el pasado

Si entramos a su GitHub podemos encontrar varios PoCs que aunque estos son para Android, es una buena señal y aumenta las probabilidades de que haga lo mismo con la vulnerabilidad que encontró en iOS 12.3.1

Despues de leer que libero PoCs en el pasado, probablemente te preguntaras “¿Y que es una PoC?”

Podria decirse que es un paso previo o un concepto del exploit, con la Poc otro desarrollador podria crear el exploit.

Aunque si libera una PoC también podria liberar el exploit.

Despues de estas explicaciones, solo falta responder una pregunta:

¿Si llegara a liberar el exploit o PoC, cuando lo haria?

Si lo liberara tendria que ser 90 dias despues de notificar a Apple o cuando el bug este parchado, o lo que es lo mismo cuando Apple lance iOS 12.4


Como siempre es recomendable esperar en la versión de iOS mas antigua posible y guardar los SHSH blobs.

Si tienes alguna duda dejala en los comentarios y sera respondida.

¿Te ha gustado? iOSNJB.com no muestra publicidad y por lo tanto no genera ningún beneficio. Mantener la web en linea supone costos mensuales, si te gusta el contenido considera hacer una pequeña donacion
iOSNJB
Sobre iOSNJB 55 Artículos
Geek usuario de Linux, macOS y iOS con jailbreak.