Un experto en seguridad informática con el alias de axi0mX ha descubierto un exploit para iOS que podría plantear la solución definitiva para quienes desean hacer jailbreak en sus iPhone.
El exploit, bautizado como 'checkm8' ('jaque mate'), es una vulnerabilidad de la memoria de arranque que no podría ser corregida o parcheada por Apple con futuras actualizaciones software. Todos los iPhone a excepción de los nuevos modelos estarían expuestos a este problema.
Apple no puede hacer nada para corregirla
El problema con la vulnerabilidad que aprovecha este exploit es el hecho de que reside en la memoria ROM (Read-Only Memory) del dispositivo, y ésta no se puede sobreescribir ni parchear. Es la primera vulnerabilidad de este tipo que se descubre desde que la última apareciera en el iPhone 4 hace casi una década.
El exploit permitirá a todos los usuarios de iPhone hasta el iPhone X hacer jailbreak a sus dispositivos sin problemas y sin tener que instalar viejas versiones de iOS para poder aprovechar vulnerabilidades de esas versiones.
No todos están expuestos al problema: Apple corrigió ese defecto con los procesadores Apple A12, lo que significa que los iPhone XR, XS, XS Max, 11, 11 Pro y 11 Pro Max no estarían afectados.
De momento no ha aparecido un jailbreak como tal que permita aprovechar el exploit, pero los expertos aseguran que eso no tardará mucho. Eso abrirá las puertas a todos los que quieren saltarse las protecciones de Apple por ejemplo en cuanto a restricciones de instalación de software de terceras partes, pero también plantea riesgos de seeguridad.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) 27 de septiembre de 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
Por ejemplo, podría ser aprovechado por quienes roban móviles de Apple para acceder a las credenciales de los usuarios o para instalar malware en ellos.
La popularidad de los jailbreaks se ha reducido notablemente sobre todo ahora que iOS ofrece muchas de las opciones que los primeros exploits habilitaban, pero este nuevo exploit que algunos califican como "lo más importante que ha pasado jamás en el mundo del jailbreaking" abre la puerta al resurgimiento de este tipo de procesos.
Vía | 9to5Mac
También te recomendamos
Cómo cambiar el PIN de la SIM de tu móvil
Cómo saber el IMEI sin tener el teléfono móvil
-
La noticia Un nuevo exploit amenaza con ofrecer el jailbreak definitivo para todos los iPhone (hasta 2018) fue publicada originalmente en Xataka por Javier Pastor .
Gracias a Javier Pastor
No hay comentarios.:
Publicar un comentario