Según el investigador que lo encontró, una nueva vulnerabilidad en el sistema operativo iOS de Apple se encuentra en cientos de millones de iPhones, iPads e iPods. Como resultado, los piratas informáticos ahora están salivando ante la perspectiva de poder eliminar el control de Apple sobre sus dispositivos y cargar cualquier software que deseen, dando nueva vida al antiguo arte, conocido como jailbreak.
El hack ha sido denominado checkm8, por un investigador que se hacer llamar: axi0mX, quien describió la brecha como “un exploit de bootrom permanente e incompatible para cientos de millones de dispositivos iOSâ€. Eso significa que los hackers pueden tomar el código lanzado por axi0mX en Github y potencialmente cargar firmware (el núcleo del sistema operativo) en un iPhone. A su vez, eso significa que han despojado el control de Apple del dispositivo y podrían hacer lo que quisieran con él, aunque se requerirían algunas vulnerabilidades adicionales.
“La mayoría de las generaciones de iPhones y iPads son vulnerables: desde iPhone 4S (chip A5) a iPhone 8 y iPhone X (chip A11)â€, escribió axi0mX en Twitter. Pero el riesgo para los usuarios es limitado: el investigador dijo que la breach solo puede activarse a través de USB y requiere acceso físico. No se puede explotar de forma remota “.
Sin embargo, tiene una subcultura de la comunidad de seguridad entusiasmada. Con algunos ajustes más, el exploit podría usarse para “hacer jailbreak†a un iPhone. Un jailbreak utiliza lo que se conoce como “cadenas de explotaciónâ€, mediante el cual se utilizan diversas vulnerabilidades para tomar el control de un iPhone. Al hacerlo, se elimina el control de Apple sobre el dispositivo. Eso permite al usuario (o al jailbreaker) poner el software que quiera en el dispositivo, aunque es posible que no obtenga las mismas actualizaciones y protecciones de seguridad que Apple ofrece a un usuario normal.
Luca Todesco, uno de los jailbreakers más famosos del mundo, dijo que había examinado el exploit y dijo que era probable un jailbreak inminente, al tiempo que confirmaba que la última brecha de seguridad de iOS no podía ser reparada. “Un jailbreak completo requiere un poco de trabajo extra en parches… aunque no es difícil. Lo difícil fue poder cargar el firmware parcheado, que ahora puedes hacerâ€, le dijo a Forbes a través de un mensajero cifrado.
“Todavía no es un jailbreak completo. Podrá convertirse en un jailbreak completo, después “.
Axi0mX ciertamente estaba entusiasmado con el potencial y agregó: “Esta es posiblemente la noticia más importante en la comunidad de jailbreak de iOS en años. Estoy lanzando mi exploit de forma gratuita para beneficio de la comunidad de investigación de seguridad y jailbreak de iOS “.
Apple no ha respondido a una solicitud de comentarios al momento de esta publicación.