Llega un nuevo jailbreak para el iPhone, pero no a nivel de usuario
Hay un nuevo jailbreak para el iPhone, y es significativo.
«Esta es posiblemente la noticia más importante en la historia de la comunidad de jailbreak de iOS en años», declaró el investigador de seguridad Axi0mX en Twitter, mientras el pirata informático publicaba un enlace de GitHub a un exploit iOS incompatible llamado Checkm8.
El código podría permitir que cientos de millones de dispositivos iOS tengan jailbreak.
Como su nombre lo indica, el jailbreak le brinda a las personas la capacidad de romper dispositivos iOS y despojarlos de las restricciones que Apple les ha impuesto.
Ha sido una práctica sin garantía, completada por usuarios generales y técnicos por años, pero se ha vuelto notoriamente difícil de hacer en las últimas versiones de iOS.
En agosto, Apple lanzó una actualización de iOS 12.4 que eliminó una vulnerabilidad de jailbreak que aprovechó la falla ‘SockPuppet’, y fue rápidamente reparada por Apple con la cara roja.
Si bien es vergonzoso, ese error palidece en comparación con la vulnerabilidad reciente de Checkm8.
«Lo más significativo de Checkm8 es que no se puede reparar con un parche de software, que es la forma en que se solucionan la mayoría de las vulnerabilidades como lo es en el software, que está codificado en el dispositivo», dice Robin Wood, un agente de seguridad independiente.
Sin posibilidad de reparar por Apple
Con Checkm8, Apple no tiene forma de reparar el defecto.
La herramienta de software Checkm8 utiliza un exploit que apunta a un agujero de seguridad en el ‘bootrom’ del dispositivo Apple, que es esencialmente el primer bit de código que se ejecuta cuando se enciende un dispositivo iOS.
La falla afecta a un número deslumbrante de dispositivos iOS, desde dispositivos con un chip A5 hasta aquellos con el chip A11, lo que significa que los dispositivos iOS como el indudablemente antiguo iPhone 4S hasta el iPhone X, todavía relativamente nuevo, podría verse afectado.
En pocas palabras, Apple es completamente impotente para hacer algo sobre el exploit.
Es una de las hazañas más importantes de los últimos años, lo que podría sacudir el ecosistema de Apple en su núcleo.
Pero, ¿a alguien le importa realmente el jailbreak?
Las principales personas que probablemente se beneficiarán de esto son los investigadores de seguridad, que usan su propio teléfono en condiciones controladas.
Este proceso les permite obtener más control sobre el teléfono y, por lo tanto, mejora la visibilidad de la investigación en iOS u otras aplicaciones en el teléfono».
Para los usuarios normales, es poco probable que esto tenga algún efecto
Actualmente hay demasiados obstáculos adicionales en el lugar que tendrían que superar para hacer algo significativo.
Si una persona normal sin conocimiento previo de jailbreak quisiera usar este exploit para hacer jailbreak a su iPhone, lo encontraría extremadamente difícil, simplemente porque Checkm8 simplemente le da acceso al exploit, pero no a un jailbreak en sí mismo.
También es una ‘explotación atada’, lo que significa que el jailbreak solo se puede activar cuando se conecta a una computadora a través de USB y se liberará una vez que se reinicie el dispositivo.
Cambios significativos desde el apogeo del jailbreak de iOS
En los primeros días de 2008 del iPhone, cuando no había una «aplicación para todo», miles de personas acudieron en masa a formas alternativas de abrir su dispositivo.
BCNiPhone, el taller de referencia en Barcelona, realizaba miles de jalibreak. Una alternativa para descargar aplicaciones, archivos, ajustes y temas. Este taller era el lugar preferido de todos los amantes de iPhone.
Desde entonces, Apple ha mejorado drásticamente su sistema operativo móvil, dando a algunas personas la motivación, los elementos de personalización y los desarrolladores de aplicaciones, la flexibilidad API que necesitaban para finalmente deshacerse del proceso de anulación de la garantía.
«Ninguna persona normal quiere hacer jailbreak», dice Lindsay Marshall, profesora de la Facultad de Informática de la Universidad de Newcastle. “El sistema solía ser bastante restrictivo en los iPhones, y poco a poco han ampliado todas las cosas que puedes hacer. La necesidad de jailbreak es mucho menor ahora de lo que solía ser «.
En 2013, unas 270.000 personas descargaron el jailbreak de iOS 6 en el primer día de su lanzamiento.
Ese alto número de descargas del primer día continuó disminuyendo año tras año con cada lanzamiento posterior de iOS, en parte gracias a las mejoras en iOS.
Sin embargo, la primera señal de peligro para los jailbreakers llegó en 2017, cuando dos de los repositorios de aplicaciones predeterminados más grandes, ModMy y ZodTTD / MacCiti, anunciaron que archivarían sus repositorios en Cydia.
Finalmente, en diciembre del año pasado, Cydia dejó de permitir compras dentro de la aplicación en su tienda de aplicaciones, lo que esencialmente sonó la sentencia de muerte en la comunidad.
Los creadores iniciales de iPhone jailbreaks han dicho que la práctica está «básicamente muerta».
Incluso si Checkm8 es la mayor hazaña en la historia de iOS, el usuario casual de iPhone probablemente esté menos inclinado a liberar su dispositivo ahora.
Y cuando considera los innumerables riesgos de seguridad y privacidad asociados con el jailbreak de su iPhone, probablemente sea lo mejor.
La práctica ha estado en declive durante muchos años, y con iOS cada vez más robusto, junto con los desarrolladores que encuentran otras formas de alojar aplicaciones no aprobadas, el jailbreak puede estar realmente muerto.
Llega un nuevo jailbreak para el iPhone, pero no a nivel de usuario