Investigadores de seguridad han descubierto un exploit que permitiría que básicamente cualquier iPhone, desde el iPhone 4s de 2011 hasta el iPhone X y 8 lanzados en 2017, estén permanentemente con jailbreak. Está relacionado con los procesadores Apple A dentro alojados en el interior de los dispositivos, y aparentemente, desde el Apple A5 hasta el Apple A11, todos son vulnerables.
Para hacerte una idea, jailbreak es lo mismo que en Android denominamos root. Es el proceso de suprimir algunas de las limitaciones impuestas por Apple en dispositivos que utilicen el sistema operativo iOS mediante el uso de núcleos modificados.
Existe un agujero de seguridad grave en los iPhone desde 2011
El jailbreak permite a los usuarios acceder por completo al sistema operativo, permitiendo al usuario descargar aplicaciones, extensiones y temas que no están disponibles a través de la App Store oficial. Un dispositivo con jailbreak todavía puede usar la App Store, iTunes y todas las demás funciones, como hacer llamadas telefónicas.
Si bien hubo una época en la que hacer jailbreak en el iPhone era muy popular, en los últimos años esta práctica ha disminuido notablemente. Esto supone un agujero para los hackers, por lo que Apple prohíbe estas prácticas y siempre pone impedimentos. Hasta que se ha encontrado esta vulnerabilidad en los procesadores, pero parece que lo sabían debido a que se informa que los nuevos iPhone 11 no tienen este problema.
El exploit de bootrom se denomina checkm8 (checkmate, o lo que es lo mismo «jaque mate») y aparentemente no solo es permanente, sino que tampoco se puede parchear. Por ahora, se requiere acceso físico para aplicar el exploit en una parte de la memoria de solo lectura en la que Apple no puede escribir a través de un parche, por lo que es permanente.
Se desconoce si una versión evolucionaría de una manera que no se requiera acceso físico al dispositivo, en cuyo caso millones de iPhones se verían afectados.
EPIC JAILBREAK: Introducing checkm8 (read «checkmate»), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) 27 de septiembre de 2019
EPIC JAILBREAK: Presentamos checkm8 (léase «jaque mate»), un exploit de bootrom permanente e incompatible para cientos de millones de dispositivos iOS. La mayoría de las generaciones de iPhones y iPads son vulnerables: desde iPhone 4S (chip A5) a iPhone 8 y iPhone X (chip A11). – axi0mX
Como explica el medio inglés The Verge, los exploits de bootrom aprovechan una vulnerabilidad en el código inicial que los dispositivos iOS cargan cuando se inician. Debido a que es una memoria de solo lectura (ROM), Apple no puede sobrescribirla o parcharla a través de una actualización de software. En otras palabras, es permanente.
Por ahora no debes preocuparte si eres dueño de uno de estos dispositivos afectados, ya que hacemos hincapié en que por el momento se necesita acceso físico al terminal, debe llevarse a cabo a través de USB y activada por medio de un software en un Mac o PC, aunque eso podría cambiar en el futuro. Por lo tanto, mantén a cualquiera alejado de tu iPhone un cable lightning.
¿Quieres recibir la mejor información sobre tecnología?
Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.
