Un investigador de seguridad ha encontrado una falla irreparable que permite el jailbreak en una amplia gama de iPhones. Específicamente, esta falla parece afectar a modelos que van desde el iPhone 4S hasta el iPhone X.
ANUNCIO
El exploit, conocido como “checkm8”, fue anunciado en Twitter por un investigador de seguridad con el identificador axi0mX (@ axi0mX). En su tweet, axi0mX dice que los iPhones que se ejecutan desde Apple A5 hasta el chipset A11 se vieron afectados.
Por contexto, los jailbreak de iOS implican la explotación de vulnerabilidades de software dentro del sistema operativo. En este caso, el nuevo exploit se describe como “un exploit permanente no parcheable del bootrom”. Implica memoria de solo lectura dentro del hardware en lugar del sistema operativo. Arreglar el problema tampoco será fácil; Apple necesitaría retirar todos los iPhones afectados para la revisión de silicio en el chipset, lo cual es poco probable debido al costo, el esfuerzo y la antigüedad de los millones de dispositivos afectados.
EPIC JAILBREAK: Presentamos checkm8 (lea “jaque mate”), un exploit de bootrom no parcheable permanente para cientos de millones de dispositivos iOS.
La mayoría de las generaciones de iPhones y iPads son vulnerables: desde iPhone 4S (chip A5) hasta iPhone 8 y iPhone X (chip A11). https://t.co/dQJtXb78sG
– axi0mX (@ axi0mX) 27 de septiembre de 2019
Aún más alarmante es la cantidad de tiempo necesario para hacer jailbreak a iOS. Según axi0m, el proceso toma apenas dos segundos, e incluso llegó a demostrar el proceso de hacer jailbreak a iOS 13.1.1 a través de su cuenta de Twitter.
Si hay un lado positivo en este escenario, tendría que ser que en la actualidad, “checkm8” solo funciona mientras está conectado, lo que significa que aún necesitará conectarse al teléfono a través de su puerto.
¡HACKEADO! El iPhone X de arranque detallado se ve muy bien. Comenzando en modo DFU, me tomó 2 segundos hacer jailbreak con checkm8, y luego hice que arrancara automáticamente desde NAND con parches para un arranque detallado. Último iOS 13.1.1 y no es necesario cargar ninguna imagen. Gracias @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
– axi0mX (@ axi0mX) 29 de septiembre de 2019
Hace un mes, Apple reintrodujo accidentalmente una vulnerabilidad en iOS 12.4. La falla se ha corregido en iOS 12.4.1 aproximadamente una semana después del hecho. Actualmente, el exploit “checkm8” es el último desarrollo en la escena del jailbreak.
(Fuente: @ axi0mX Twitter a través de The Verge, TechRadar, ZDNet)
