Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/01/2019
Jailbreak en dispositius iOS12.1
Es publica una prova de concepte on seria possible reallisar "jailbreak" a dispositius iOS 12.1.2 de manera remota a través d’una pàgina web manipulada.Risc: Crític
L’explotador batejat com "Chaos" aprofita confusió de tipus en el motor WebKit de safari per a corrompre la memòria i executar codi arbitrari.
Posteriorment escala privilegis aprofitant una fallada d'ús de memòria després de l’alliberament i aconseguir privilegis de sistema per a acabar executant codi que realitza el desbloqueig al telèfon només amb visitar un lloc web.
Sistemes Afectats:iOS 12.1.2 i anteriors
Referències:CVE-2019-6227,CVE-2019-6225
Solució:Actualitzar a la versió iOS 12.1.3 o superior
Notes: NoneFont: Hispasec - Una al día