MOSEC 2020: Pangu muestra un Jailbreak en iOS 14 y muestran una vulnerabilidad de SEPROM

Comparte esto...

Un Jailbreak semiuntethered o untethered mostrado por Pangu y un exploit imparchable de SEPROM fueron las novedades más notorias mostradas en la convención de seguridad MOSEC 2020.

Actualmente no conocemos muchos detalles sobre el Jailbreak de Pangu y es muy probable que no sea lanzado públicamente como ocurrió con otros Jailbreaks mostrados por Pangu en versiones pasadas de iOS, pero hay algo que si podría ser lanzado y si llegara a ser lanzado marcaría historia, la vulnerabilidad de SEPROM.

Desde el lanzamiento de iOS 7 y el iPhone 5S, en el SEP se almacenan datos sensibles como las contraseñas, datos de Touch ID o Face ID o Apple Pay. Hasta ahora nunca había sido vulnerable públicamente y la vulnerabilidad de esta parte fundamental de iOS tiene sus pros y sus contras que mostrare a continuación

Podremos hacer downgrade a más versiones de iOS.

Desde el lanzamiento del iPhone 5S, la compatibilidad del SEP siempre nos ha impedido instalar varias versiones de iOS ya que siempre teníamos que usar el último SEP y si este no era compatible con la versión que deseábamos instalar, la restauración fallaría. Con esta vulnerabilidad, sería posible instalar cualquier versión de iOS que soporte nuestro dispositivo (aunque es posible que los SEPBlobs sean necesarios)
La seguridad

Hay muchos motivos por los que esta vulnerabilidad es beneficiosa, pero esta vulnerabilidad también puede ser negativa por que afecta al SEP donde se almacena el código de desbloqueo, datos de Face ID y Touch ID, contraseñas del llavero… etc

Esto podría permitir a alguien desbloquear el dispositivo sin contraseña o incluso extraer las contraseñas guardadas.