Un grupo de hackers denominado Unc0ver publicó una herramienta que permitiría hacer un jailbreak, es decir acceder de forma irrestricta, a cualquier iPhone con sistema operativo iOS 11 hasta iOS 13.5, que es la última versión publicada del sistema operativo móvil de Apple.
Hacer un jailbreak a un iPhone o iPad se compara con la opción de acceder como usuario root en Android. Un jailbreak es un proceso que le permite al usuario tener libre acceso a su dispositivo móvil para, por ejemplo, instalar aplicaciones que no están publicadas en Apple Store, así como hacer otros cambios de configuración que para el usuario estándar no están disponibles.
Este jailbreak explota una vulnerabilidad de día cero (zero day), tal como se denominan a los agujeros de seguridad o fallas para los cuales no existen actualizaciones disponibles. Hacía cinco años que no se identificaba una forma de hacer jailbreak de este tipo en iOS.
La falla que identificó el grupo está en el kernel de iOS, que es la parte central del sistema operativo. Unc0ver no informó de esta falla a Apple, sino que directamente la publicaron para que lo prueben los usuarios. Habrá que ver cuándo lanza Apple un parche de seguridad que inutilice esta herramienta.
Cabe señalar que la compañía busca combatir este tipo de herramientas porque este un acceso irrestricto afectaría la estabilidad del sistema y lo expone a ser víctima de ciberataques. Con un jailbreak, tal como se mencionó, se pueden descargar apps que no están en la tienda oficial y hay más chances de que al hacer esto se baje malware sin saberlo, algo que podría generar un daño permanente en el iPhone.
Unc0ver dice que su jailbreak, que se puede puede instalar usando las plataformas AltStore y Cydia, es estable, no consume la batería ni evita que el usuario utilice servicios de Apple como iCloud, Apple Pay o iMessage. También dicen que preserva los datos de los usuarios y no genera problemas de seguridad.
Cabe señalar de todos modos que este lanzamiento es muy reciente con lo cual la comunidad IT no logró expedirse de manera concluyente sobre la seguridad de esta herramienta. Por otra parte, tal como se señala en la revista Wired, no es una herramienta de código abierto, con lo cual resultaría difícil de analizar de forma exhaustiva para confirmar que efectivamente no produce daños en el sistema ni compromete la seguridad.
Como medida de precaución, se recomienda no utilizar estas herramientas en el móvil porque los atacantes pueden usar un jailbreak para comprometer el iPhone, ya que este tipo de herramientas, al permitir la instalación de aplicaciones no verificadas (por fuera de Apple Store), incrementa el riesgo de que se instale alguna plataforma que integre un malware que podría dañar de forma permanente el móvil.
Hay especialistas en seguridad que se muestran a favor de los jailbreaks porque dicen que les permite analizar de manera más profunda la seguridad del sistema operativo para identificar posibles fallas y vulnerabilidades. Sin embargo, también puede ser utilizado de forma nociva si es que esa información, en vez de ser reportada a la empresa para que genere soluciones, se utiliza para desarrollar productos maliciosos que busquen comprometer la seguridad de los equipos.
El uso que hacen los investigadores de las fallas identificadas divide las aguas entre los hackers de sombrero blanco, también conocidos como expertos en ciberseguridad, que son los que informan las vulnerabilidades a las compañías afectadas para que desarrollen una solución; y los hackers de sombero negro, que son los que explotan esas fallas para vulnerar los sistemas o simplemente venden esa información en el mercado negro para que terceros hagan un uso malicioso de estos datos.
El año pasado, Apple demandó a la compañía de seguridad Corellium por haber desarrollado un emulador de iOS. Según publicaron Motherboard y Forbes, el iPhone virtual de Corellium fue utilizado principalmente por investigadores que buscaban vulnerabilidades en iOS que, en vez de ser informadas a Apple, se solían vender a terceros.
Cabe señalar, de todos modos, que el motivo de la demanda de Apple fue el incumplimiento de los derechos de autor que suponía el emulador. “El propósito de esta demanda no es obstaculizar la investigación de seguridad de buena fe, sino poner fin a la comercialización ilegal de Corellium de las valiosas obras protegidas por derechos de autor de Apple”, argumentó el abogado de Apple, según publicó el año pasado The Verge.
MÁS SOBRE ESTE TEMA:
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FZUCVAIPMBH5HCPFT5HXUEWLZA.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/R45QCIP5WJFWDFF3UQ5DDOOY2E.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/YF6QH7E6GBEI7N7YB3QLDGLNSA.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/FECQNONVHVHW3PBZV5LRSBDLRE.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/L7QGCEE3M66ZIC46WPFBJMIIPU.jpg 265w){kind=small}
