El investigador Qixun Zhao del equipo de Qihoo 360, ha publicado una POC (Proof of Concept o Prueba de concepto) en la que explica cómo realizó el “jailbreak” de un dispositivo iOS 12.1.2 de manera remota por medio de una página manipulada.

En simples palabras “jailbreak” es en iOS lo que “root” es en Android: el proceso de eliminar ciertas limitaciones impuestas por Apple en sus dispositivos, permitiendo al usuario tener un acceso completo al sistema operativo y descargar aplicaciones, extensiones y demás cosas que no se encuentran disponibles en la App Store oficial.

El exploit bautizado como “Chaos” permite la ejecución del código con privilegios del sistema

En primer lugar, Qixun Zhao, aprovecha una confusión de tipos en el componente WebKit de Safari para corromper la memoria y ejecutar código arbitrario (CVE-2019-6227). Para posteriormente escalar privilegios aprovechando un fallo de “uso de memoria tras liberación” (CVE-2019-6225) y conseguir el tfp0(task_for_pid_0). De esta manera, un atacante remotamente podría instalar una aplicación maliciosa en el dispositivo de la víctima tan solo visitando una página web manipulada.

Fuente en español: https://unaaldia.hispasec.com/2019/01/jailbreak-en-dispositivos-ios-12.html

Fuente en ingles: http://blogs.360.cn/post/IPC Voucher UaF Remote Jailbreak Stage 2 (EN).html