Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/01/2019
Jailbreak en dispositivos iOS12.1
Se publica una prueba de concepto donde sería posible realizar "jailbreak" a dospositivos iOS 12.1.2 de manera remota a través es una página web manipulada.Riesgo: Crítico
El exploit bautizado como "Chaos" aprovecha confusión de tipos en el motor WebKit de safari para corromper la memoria y ejecutar código arbitrario.
Posteriormente escala privilegios aprovechando un fallo de "uso de memoria" tras liberación y conseguir privilegios de sistema para terminar ejecutando código que realiza el jailbreak al teléfono solo con visitar un sitio web.
Sistemas Afectados:iOS 12.1.2 y anteriores
Referencias:CVE-2019-6227,CVE-2019-6225
Solución:Actualizar a la versión iOS 12.1.3 o superior
Notas: NoneFuente: Hispasec - Una al día