Nuevo ‘hackeo’ permitirí­a cambiar el sistema operativo de iPhone

0
10

Según el investigador que lo encontró, una nueva vulnerabilidad en el sistema operativo iOS de Apple se encuentra en cientos de millones de iPhones, iPads e iPods. Como resultado, los piratas informáticos ahora están salivando ante la perspectiva de poder eliminar el control de Apple sobre sus dispositivos y cargar cualquier software que deseen, dando nueva vida al antiguo arte, conocido como jailbreak.

El hack ha sido denominado checkm8, por un investigador que se hacer llamar: axi0mX, quien describió la brecha como “un exploit de bootrom permanente e incompatible para cientos de millones de dispositivos iOS”. Eso significa que los hackers pueden tomar el código lanzado por axi0mX en Github y potencialmente cargar firmware (el núcleo del sistema operativo) en un iPhone. A su vez, eso significa que han despojado el control de Apple del dispositivo y podrí­an hacer lo que quisieran con él, aunque se requerirí­an algunas vulnerabilidades adicionales.

“La mayorí­a de las generaciones de iPhones y iPads son vulnerables: desde iPhone 4S (chip A5) a iPhone 8 y iPhone X (chip A11)”, escribió axi0mX en Twitter. Pero el riesgo para los usuarios es limitado: el investigador dijo que la breach solo puede activarse a través de USB y requiere acceso fí­sico. No se puede explotar de forma remota “.

Sin embargo, tiene una subcultura de la comunidad de seguridad entusiasmada. Con algunos ajustes más, el exploit podrí­a usarse para “hacer jailbreak” a un iPhone. Un jailbreak utiliza lo que se conoce como “cadenas de explotación”, mediante el cual se utilizan diversas vulnerabilidades para tomar el control de un iPhone. Al hacerlo, se elimina el control de Apple sobre el dispositivo. Eso permite al usuario (o al jailbreaker) poner el software que quiera en el dispositivo, aunque es posible que no obtenga las mismas actualizaciones y protecciones de seguridad que Apple ofrece a un usuario normal.

Luca Todesco, uno de los jailbreakers más famosos del mundo, dijo que habí­a examinado el exploit y dijo que era probable un jailbreak inminente, al tiempo que confirmaba que la última brecha de seguridad de iOS no podí­a ser reparada. “Un jailbreak completo requiere un poco de trabajo extra en parches… aunque no es difí­cil. Lo difí­cil fue poder cargar el firmware parcheado, que ahora puedes hacer”, le dijo a Forbes a través de un mensajero cifrado.

“Todaví­a no es un jailbreak completo. Podrá convertirse en un jailbreak completo, después “.

Axi0mX ciertamente estaba entusiasmado con el potencial y agregó: “Esta es posiblemente la noticia más importante en la comunidad de jailbreak de iOS en años. Estoy lanzando mi exploit de forma gratuita para beneficio de la comunidad de investigación de seguridad y jailbreak de iOS “.

Apple no ha respondido a una solicitud de comentarios al momento de esta publicación.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí