Estas vulnerabilidades aparecen después de que ios14 se libera a la versión más alta
iOS14 fue crackeado, lo que dejó a Apple sin palabras, porque la vulnerabilidad es fatal.
Los resultados del investigador de seguridad _motive indican que su teléfono 11 ya puede ejecutar el jailbreak de iOS 14 y la vulnerabilidad ha sido confirmada en Twitter. Se puede utilizar para hacer jailbreak a iOS14 hasta la versión iOS14.3.
Se informa que esta vulnerabilidad puede funcionar en todos los dispositivos A12 o más nuevos, incluidos los iPad.
Anteriormente, investigadores de seguridad descubrieron e informaron sobre una vulnerabilidad de ejecución remota de código que podría permitir a un atacante eliminar todos los dispositivos iOS.
Un atacante puede reiniciar de forma remota y tomar el control total del dispositivo a distancia, incluida la lectura de información como correos electrónicos, la descarga de fotografías e incluso monitorear y espiar a los usuarios a través del iPhone.
Según RobertCFO, es posible explotar esta vulnerabilidad de Bluetooth de baja energía para eliminar los dispositivos iPhone y iPad afectados sin acceso.
Si se anuncia que la vulnerabilidad representa un enorme riesgo potencial de seguridad a nivel mundial, es por eso que no tiene intención de hacer público el jailbreak de iOS14 para iPhone 11 o iPhone 12.
El equipo de hackers dijo que explotaron la vulnerabilidad de "olvido" expuesta en los dispositivos iOS para escapar de los dispositivos iOS/iPadOS14.
Debido a la vulnerabilidad, una gama de teléfonos desde el "chip A5" del iPhone 4S hasta los chips iPhone 8 y iPhoneX+ A11 son vulnerables. Sin embargo, debido a que Apple ha impuesto protecciones adicionales a los dispositivos equipados con chips A10 o superiores en iOS14, la serie iPhone7/iPhone8 y el iPhoneX no se encuentran entre el primer lote de dispositivos que admiten jailbreak.
Sin embargo, lo que Apple guarda silencio es que una vez que se descubren errores y vulnerabilidades en el sistema operativo, se solucionarán inmediatamente mediante actualizaciones de software. Esta vez Apple está un poco indefensa debido a vulnerabilidades de hardware.
"No hay evidencia de que estos problemas hayan sido utilizados por piratas informáticos", dijo Bain, reconociendo que le llevó seis meses completos descubrir, verificar y demostrar la vulnerabilidad.
Apple no respondió de inmediato a una solicitud de comentarios, pero IT Home supo que la compañía mencionó a Bee al describir la vulnerabilidad en cuestión. Vulnerabilidades relacionadas en varios registros de cambios para la actualización de seguridad de mayo de 2020.
Los programas posteriores también proporcionarán demostraciones de prueba de concepto.
También se requiere que el correo electrónico del director financiero de KRobert y los detalles de la vulnerabilidad se mantengan confidenciales hasta que se lance oficialmente el parche.