Es probable que nos hayamos enterado que ayer el Dev Team, con Comex a la cabeza, publicó el método conocido como JailbreakMe en la página web del mismo nombre. Un método que no requiere conexión del dispositivo con el ordenador sino sólo necesita que accedamos a la página desde el propio gadget móvil. Con este sistema cualquier aparato con iOS 4.3.3 puede ser liberado para poder instalarle aplicaciones externas a las aprobadas por Apple.

¿Cuál ha sido la reacción de los usuarios ante esta posibilidad? Otro miembro del equipo de hackers ha avisado en su Twitter que ya se han llevado a cabo más de un millón de jailbreaks desde ayer, algo que podría sonarnos a una exageración pero que no lo es si tomamos en cuenta los millones de aparatos de la manzana que hay en la calle. Curiosamente el exploit o vulnerabilidad seguidos por Comex para lograr el jailbreak ha llegado a oídos de la agencia alemana encargada de tecnologías de la información.

Este departamento gubernamental emitió ayer un comunicado alertando sobre la vulnerabilidad disponible. Recordemos que lo que Comex ha hecho ha sido aprovechar un agujero de seguridad existente en el visor de documentos PDF accedidos desde la web. La agencia alemana advierte de esta situación crítica y recomienda a sus ciudadanos no abrir PDFs de páginas que no sean de confianza y va incluso más allá desaconsejando la navegación en sitios de los que no tengamos referencias confiables.

El comunicado termina mencionando que se espera una actualización de software por Apple para corregir este error. Y eso sin duda ocurrirá. Un portavoz de la empresa de Cupertino, Trudy Muller, comentó ayer a Cnet que Apple está trabajando ya en una solución aunque no pudo asegurar la fecha de su publicación. Mientras tanto, lo realmente curioso en toda esta historia es que el remedio para esta vulnerabilidad existe… ¡¡¡¡en Cydia!!!!

El Dev Team recomienda que tras realizar el jailbreak instalemos desde Cydia un parche que se llama PDF Patcher 2 que cierra completamente el agujero de seguridad dejado por Apple en iOS. De modo que, tal como menciona el título de este post, nos encontramos ante una extraña paradoja, y es que un dispositivo con jailbreak puede ser más seguro actualmente que uno sin él.

Lógicamente quedan semanas para que Apple lance una actualización que arregle el bug, y ese día también se cerrará la posibilidad de usar JailbreakMe como método de liberación del dispositivo. Mientras tanto, y bajo nuestro propio riesgo pues os recordamos que el dispositivo pierde su garantía, podremos seguir “jailbreakeando” nuestros aparatos con iOS 4.3.3.

Imagen: Elliot Back