Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/01/2019
El exploit bautizado como "Chaos" aprovecha confusión de tipos en el motor WebKit de safari para corromper la memoria y ejecutar código arbitrario.
Posteriormente escala privilegios aprovechando un fallo de "uso de memoria" tras liberación y conseguir privilegios de sistema para terminar ejecutando código que realiza el jailbreak al teléfono solo con visitar un sitio web.
Sistemas Afectados:iOS 12.1.2 y anteriores
Referencias:CVE-2019-6227,CVE-2019-6225
Solución:Actualizar a la versión iOS 12.1.3 o superior
Notas: None