Una nueva vulnerabilidad permite hacer 'jailbreak' a millones de iPhone de forma permanente
Una nueva vulnerabilidad que permite hacer jailbreak a decenas de millones de dispositivos iPhone ha sido anunciada por un analista de seguridad conocido como axi0mX. Llamado checkm8, permite el acceso a areas privadas de iOS a un nivel que Apple no podría solucionar por medio de actualizaciones de sistema.
El exploit, que recuerda al conseguido meses atrás en la Nintendo Switch, se hace a nivel del bootrom, es decir, areas de memoria que no pueden ser modificadas (ROM significa Read Only Memory o memoria de solo lectura y no escritura), que además se ejecutan sí o sí al iniciar el dispositivo. Afecta a todos los iPhone desde el 4S hasta el X.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
axi0mX ha explicado que ha liberado la vulnerabilidad porque, al ser en dispositivos antiguos que ya no se venden —salvo el iPhone 8—, se podrán hacer modificaciones y cambios que pueden llegar a beneficiar a personas que antes no podían actualizar el sistema operativo por miedo a perder el jailbreak. Ahora no tendrán problemas, y debido a que Apple on puede parchar el fallo, siempre podrán tener la última versión de iOS.
Aún así, aunque el fallo de seguridad permite realizar jailbreaks en todos esos dispositivos, aún no hay uno disponible y probablemente pasen días o semanas antes que aparezca uno que permita hacerlo a personas sin conocimientos técnicos.
También es importante aclarar que la vulnerabilidad solo puede ser hecha usando un cable USB y activada por medio de un software en un Mac o PC, aunque eso podría cambiar en el futuro. También implica que debe de realizarse cada vez que se inicia el dispositivo, pero eso también podría cambiar.
Aunque hacer jailbreak a dispositivos de Apple permite acceder a zonas privadas del sistema operativo o la capacidad de instalar versiones de iOS discontinuadas o no permitidas por Apple también es un "hueco de seguridad" inmenso, que destruye muchas de las barreras impuestas por la compañía para que aplicaciones no espíen a usuarios de sus dispositivos.
Algunas de las comunidades de jailbreaking en internet están bastante entusiasmadas con las posibilidades que este descubrimiento puede traer, pero nuestra recomendación es no hacerlo bajo ningún concepto, pues desventajas son mucho mayores a las ventajas, no solo en términos de seguridad y privacidad, sino en términos de vida de la batería y otros posibles fallos futuros desconocidos.