Una nueva vulnerabilidad permite hacer ‘jailbreak’ a millones de iPhone de forma permanente

Una nueva vulnerabilidad que permite hacer *jailbreak* a decenas de millones de dispositivos iPhone ha sido anunciada por un analista de seguridad conocido como **axi0mX**. Llamado **checkm8**, permite el acceso a areas privadas de iOS a un nivel que Apple no podría solucionar por medio de actualizaciones de sistema.

El *exploit*, que [recuerda al conseguido meses atrás en la **Nintendo Switch**](https://hipertextual.com/2018/04/fusee-gelee-nintendo-switch-vulnerabilidad-hack), se hace a nivel del *bootrom*, es decir, areas de memoria que no pueden ser modificadas (ROM significa Read Only Memory o memoria de solo lectura y no escritura), que además se ejecutan sí o sí al iniciar el dispositivo. Afecta a todos los iPhone desde el **4S** hasta el **X**.

**axi0mX** ha explicado que ha liberado la vulnerabilidad porque, al ser en dispositivos antiguos que ya no se venden —salvo el iPhone 8—, se podrán hacer modificaciones y cambios que pueden llegar a beneficiar a personas que antes no podían actualizar el sistema operativo por miedo a perder el *jailbreak*. Ahora no tendrán problemas, y debido a que Apple on puede parchar el fallo, siempre podrán tener la última versión de iOS.

Aún así, aunque el fallo de seguridad permite realizar *jailbreaks* en todos esos dispositivos, aún no hay uno disponible y probablemente pasen días o semanas antes que aparezca uno que permita hacerlo a personas sin conocimientos técnicos.

También es importante aclarar que la vulnerabilidad **solo puede ser hecha usando un cable USB y activada por medio de un software en un Mac o PC**, aunque eso podría cambiar en el futuro. También implica que debe de realizarse cada vez que se inicia el dispositivo, pero eso también podría cambiar.

Aunque hacer *jailbreak* a dispositivos de Apple permite acceder a zonas privadas del sistema operativo o la capacidad de instalar versiones de iOS discontinuadas o no permitidas por Apple también es un «hueco de seguridad» **inmenso**, que destruye muchas de las barreras impuestas por la compañía para que aplicaciones no espíen a usuarios de sus dispositivos.

Algunas de las comunidades de *jailbreaking* en internet están bastante entusiasmadas con las posibilidades que este descubrimiento puede traer, pero nuestra recomendación es no hacerlo bajo ningún concepto, pues desventajas son mucho mayores a las ventajas, no solo en términos de seguridad y privacidad, sino en términos de vida de la batería y otros posibles fallos futuros desconocidos.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.