Yo:
Hablame de como técnicamente funciona este exploit: ChatGPT 5.3:
El artículo habla del exploit kit “Coruna”, que es básicamente un framework de explotación para iOS. No es un solo bug: es una cadena de exploits (exploit chains) que encadenan múltiples vulnerabilidades para atravesar las capas de seguridad del iPhone hasta ejecutar código con privilegios altos.
Voy a explicarte cómo funciona técnicamente a nivel de arquitectura de exploit.
1.Vector inicial: web exploit (Safari / WebKit)
El primer paso es comprometer el navegador.
El ataque normalmente se dispara al visitar una web maliciosa o comprometida (watering hole attack).
El código malicioso aprovecha vulnerabilidades en WebKit, el motor de Safari.
Flujo simplificado:
Usuario abre una página.
Un JavaScript especialmente construido activa un bug en WebKit.
El bug permite ejecución remota de código (RCE) en el proceso del navegador.
Ejemplos típicos de bugs en WebKit:
- Use-after-free
- Type confusion
- Out-of-bounds read/write
Esto permite ejecutar shellcode dentro del sandbox del navegador.
2.Escape del sandbox
Safari en iOS corre dentro de un sandbox muy restringido.
Entonces el siguiente exploit hace lo siguiente:
WebKit exploit
↓
Code execution en el proceso de Safari
↓
Exploit para escapar del sandbox
Esto suele implicar bugs en:
- IPC con servicios del sistema
- drivers
- frameworks internos de iOS
Ejemplos reales vistos en otros exploits:
- bugs en IOKit
- bugs en servicios XPC
La idea es obtener ejecución fuera del sandbox.
3.Escalada de privilegios (kernel exploit)
Una vez fuera del sandbox, el atacante todavía no es root.
Entonces se usa otro exploit que ataca el kernel de iOS.
Cadena típica:
Userland exploit
↓
Corrupción de memoria del kernel
↓
Lectura/escritura arbitraria en memoria del kernel
↓
Parcheo de estructuras internas del kernel
Con esto pueden:
- desactivar el sandbox
- desactivar el code signing
- obtener privilegios root
Esto… » ver todo el comentario
#9 Además "Primero alcanzaron a jubilados que participaban pacíficamente, y luego reprimieron al resto de la columna con gases lacrimógenos, balas de goma y camiones hidrantes".
Joder mira que yo apoyo a Sara, pero no entiendo porque tanta indignación porque se metan con ella, es normal, como con cualquier figura pública. Sera que no le han llamado enano y baboso a Pablo Motos. No se puede querer ir a la guerra y quejarse de que te disparen. Y aquí estoy puliéndome el karma por expresar mi opinión...
#89 pues mira te leí ahora y si esty de acuerdo contigo en este último comentario. Pero xq esa frustración? Yo no voto a podemos desde hace ya 6 años q abri los ojos. Algunos venis ahora a dar lecciones... el agresivo en todo caso eres tu de ahi q te diga q te tomes una tila, una paja o vayas a terapia. O dile a tu mami que te de unos golpecitos en la espalda.
#1 Chusticia4all 
