El día de ayer muchos, entre ellos yo, escribimos con todo lujo de detalles, y hasta entusiasmo algunos, sobre el nuevo método extremadamente simple creado por el hacker @comex, ese llamado JailbreakMe 2.0, para hacerle jailbreak a los dispositivos de Apple que corren iOS. Ahora bien, todos - o prácticamente todos venga - cometimos un fallo garrafal a la hora de tratar la información ya que omitimos (en mi caso inconscientemente) que JailbreakMe 2.0 no solamente es un nuevo “método maravilloso” para hacer jailbreak sino que también denota algo mucho más importante, que iOS tiene un fallo de seguridad tremendamente peligroso, y me explico.

Algún lector de los que comentaron ayer en mi entrada sobre el tema que nos ocupa se preguntaba, de manera completamente acertada, cómo era posible que se pudiera hacer jailbreak de una forma tan simple, remotamente, y para todos los dispositivos de Apple funcionando con iOS, cuestión que tiene una respuesta muy simple y contundente: porque en iOS hay una falla de seguridad como una catedral de grande. Concretamente el bug está en el visor de archivos PDF de Adobe integrado en Safari Mobile mediante el cual, resumiendo, cualquiera con conocimientos suficientes puede ejecutar remotamente cualquier tipo de código sin que el usuario se de cuenta.

Dicho lo anterior no es muy difícil imaginarse el estropicio que podría preparar alguien con mala leche. Por ejemplo, en vez de instalar un programa que “libere” iOS, que es lo que hacer JailbreakMe 2.0, alguien podría colarnos otro para robar desde información personal hasta monitorizar pormenorizadamente todo lo que hacemos en nuestros dispositivos Apple. Esto, se mire por donde se mire y por muy bonito que sea JailbreakMe 2.0, da miedo y no se puede permitir.

¿Conclusión? Pues varias. La primera que JailbrekMe 2.0 muy probablemente no seguirá en funcionamiento durante mucho tiempo más - a no ser que @comex y resto de miembros del Dev-Team encuentren otro fallo similar - ya que Apple parcheará el bug (el cual ya fue corregido en Mac OS X por cierto), y la segunda es que tanto servidor de ustedes como todos los demás que se dedican a informar y transmitir opinión sobre tecnología a un gran número de personas y escribieron de JailbreakMe sin decir "toda la verdad", nos merecemos un tirón de orejas. Constantemente se habla de la importancia que tiene que los usuarios sean conscientes y valoren los potenciales peligros de seguridad a los que están expuestos hoy en día y ayer, al omitir casi todos desde el principio el por qué jailbrekMe funciona, transmitimos al usuario un peligroso mensaje de que “aquí no pasa nada, todo es legitimo” el cual alienta esa actitud tan grave que muchos usuarios tienen, la de confiar en todo sin cuestionarse nada. Así que entono un “mea culpa” y termino con el mensaje que si que hay que repetir hasta la saciedad: no te fíes de nada, la primera y más eficaz barrera de seguridad es uno mismo.

Vía: AppleWeblog

👇 Más en Hipertextual