Recientemente me encontré deseando una única referencia en línea que ofrezca un breve resumen del flujo de explotación de alto nivel de cada explotación pública del núcleo del iOS en los últimos años; como no existía ningún documento de este tipo, decidí crearlo aquí. Este post resume los exploits originales del kernel de iOS desde el contexto de la aplicación local que apunta a iOS 10 hasta iOS 13, centrándose en el flujo de exploits de alto nivel desde la primitiva inicial otorgada por la vulnerabilidad a la lectura/escritura del kernel.
