Un experto en seguridad informática con el alias de axi0mX ha descubierto un exploit para iOS que podría plantear la solución definitiva para quienes desean hacer jailbreak en sus iPhone.
El exploit, bautizado como 'checkm8' ('jaque mate'), es una vulnerabilidad de la memoria de arranque que no podría ser corregida o parcheada por Apple con futuras actualizaciones software. Todos los iPhone a excepción de los nuevos modelos estarían expuestos a este problema.
Apple no puede hacer nada para corregirla
El problema con la vulnerabilidad que aprovecha este exploit es el hecho de que reside en la memoria ROM (Read-Only Memory) del dispositivo, y ésta no se puede sobreescribir ni parchear. Es la primera vulnerabilidad de este tipo que se descubre desde que la última apareciera en el iPhone 4 hace casi una década.
El exploit permitirá a todos los usuarios de iPhone hasta el iPhone X hacer jailbreak a sus dispositivos sin problemas y sin tener que instalar viejas versiones de iOS para poder aprovechar vulnerabilidades de esas versiones.
No todos están expuestos al problema: Apple corrigió ese defecto con los procesadores Apple A12, lo que significa que los iPhone XR, XS, XS Max, 11, 11 Pro y 11 Pro Max no estarían afectados.
De momento no ha aparecido un jailbreak como tal que permita aprovechar el exploit, pero los expertos aseguran que eso no tardará mucho. Eso abrirá las puertas a todos los que quieren saltarse las protecciones de Apple por ejemplo en cuanto a restricciones de instalación de software de terceras partes, pero también plantea riesgos de seeguridad.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) 27 de septiembre de 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Por ejemplo, podría ser aprovechado por quienes roban móviles de Apple para acceder a las credenciales de los usuarios o para instalar malware en ellos.
La popularidad de los jailbreaks se ha reducido notablemente sobre todo ahora que iOS ofrece muchas de las opciones que los primeros exploits habilitaban, pero este nuevo exploit que algunos califican como "lo más importante que ha pasado jamás en el mundo del jailbreaking" abre la puerta al resurgimiento de este tipo de procesos.
Vía | 9to5Mac
Ver 19 comentarios
19 comentarios
adlermonroe
Genial, es bueno contar con la vieja confiable
Usuario desactivado
"Por ejemplo, podría ser aprovechado por quienes roban móviles de Apple para acceder a las credenciales de los usuarios o para instalar malware en ellos."
¿Cómo? El jailbreak solo se puede hacer cuando ya tienes acceso a los permisos, solo puede hacerlo el propio dueño del móvil. Y si puedes hacer eso no necesitas ninguna vulnerabilidad para instalar malware o acceder a credenciales.
v1c70r
Esto es más grave de lo que se informa en el artículo. Es un agujero de seguridad tremendo. Tener acceso al arranque del sistema significa que puedes hacer lo que te de la gana e incluso añadir nuevas huellas dactilares. Ahora mismo si tienes una tarjeta/cuenta del banco en tu iPhone y lo pierdes / te lo roban te pueden robar el dinero.
Me parece que no se le está dando la suficiente importancia a esto.
ineteam
Hay que estar chalado para meterse en esos líos. Actualmente haces lo mismo o más en iOS, ya no es como antes que no podías ni descargar un archivo. No merece la pena.
diamante4000
El jailbreak drena la bateria
amaurysv
Jailbreak? Y hay quien use eso aún?.