Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Cinco años de tachy0n: Una retrospectiva de un exploit de día cero de iOS 13.5

2025-05-24

Esta publicación reflexiona sobre tachy0n, un exploit de día cero de iOS 13.5 lanzado en 2020, aprovechando la vulnerabilidad Lightspeed (CVE-2020-9859) descubierta por Synacktiv. El autor Siguza detalla el proceso de descubrimiento del exploit y su uso en el jailbreak, destacando la condición de carrera en la llamada al sistema `lio_listio`. El artículo también analiza las mejoras significativas de seguridad introducidas en iOS 14 que mitigaron eficazmente estos ataques, cambiando la estrategia de seguridad de Apple de corregir errores individuales a abordar estrategias de explotación completas. Este es un informe de noticias técnicas centrado en la seguridad del sistema iOS y el desarrollo de exploits.

Leer más
(blog.siguza.net)
Tecnología