a lo largo de los años, Apple ha hecho que sea prohibitivamente difícil instalar software no aprobado en sus dispositivos bloqueados. Pero el sábado, un grupo de hackers llamado Unc0ver lanzó una herramienta que «hará jailbreak» a todas las versiones de iOS de 11 a 13.5. Han pasado años desde que un jailbreak ha estado disponible para una versión actual de iOS durante más de unos pocos días, lo que hace que este otro golpe en la imagen de seguridad vacilante de Apple.,
Unc0ver dice que su jailbreak, que puede instalar utilizando las plataformas de jailbreak de larga data AltStore y Cydia (pero tal vez no a menos que esté absolutamente seguro de que sabe lo que está haciendo), es estable y no agota la duración de la batería o impide el uso de servicios de Apple como iCloud, Apple Pay o iMessage. Y el grupo afirma que preserva las protecciones de datos de usuario de Apple y no socava la seguridad de la caja de arena de iOS, que mantiene los programas funcionando por separado para que no puedan acceder a los datos que no deberían.,
«Este jailbreak básicamente solo agrega excepciones a las reglas existentes», dijo a WIRED el desarrollador principal de Unc0ver, que se hace llamar Pwn20wnd. «Solo permite leer nuevos archivos de jailbreak y partes del sistema de archivos que no contienen datos de usuario.»
Las primeras reacciones del público al jailbreak, incluso de los investigadores que lo probaron antes de su lanzamiento, indican que funciona según lo previsto. Pero la comunidad aún no ha tenido tiempo de evaluar completamente el jailbreak o las afirmaciones de Unc0ver sobre sus protecciones de seguridad., Y la herramienta no es de código abierto, lo que significa que será más difícil de analizar.
«está muy en línea con el espíritu del primer jailbreak.»
will Strafach, Guardian Firewall
el apogeo del jailbreaking de iOS en gran medida se redujo con el lanzamiento de iOS 9 en 2015; fue entonces cuando Apple introdujo una nueva característica de seguridad del núcleo llamada Rootless y otras iniciativas para salvaguardar iOS. Pero durante el último año, la comunidad ha comenzado a retroceder. En agosto, Apple reintrodujo accidentalmente un defecto previamente parcheado en iOS 12.,4 que dio a los entusiastas unos días de jailbreak antes de reinstalar la solución. Luego, en septiembre, un investigador publicó detalles de un defecto de hardware de Apple impatable que podría explotarse para hacer jailbreak a prácticamente todos los tipos de dispositivos móviles de Apple lanzados entre 2011 y 2017, incluidos iPhones, iPads, Apple Watches y Apple TV. Conocido como checkm8, la divulgación marcó un punto de inflexión, ya que prometió un acceso abierto sin precedentes a una gran población de dispositivos móviles de Apple. Pero checkm8 no se extendió a los dispositivos que Apple lanzó después de 2017.,
el Jailbreak de Unc0ver de hoy es el primero construido sobre la llamada vulnerabilidad de día cero en años. Esto significa que Unc0ver no reveló sus hallazgos a Apple por adelantado, y que no hay ningún parche que viene en los próximos días que bloqueará el jailbreak. La falla está en el kernel de iOS, el programa en el corazón de un sistema operativo., Tanto Pwn20wnd como los investigadores de seguridad independientes de iOS estiman que a Apple le tomará de dos a tres semanas como mínimo preparar una solución, a menos que ya hubieran encontrado el error de forma independiente y estuvieran en el proceso de parchearlo. Apple no devolvió una solicitud de WIRED para comentarios.
«estoy personalmente emocionado de ver un jailbreak sin gilipolleces caído para el último iOS,» Dice Will Strafach, un jailbreaker de iOS desde hace mucho tiempo y creador de la aplicación Guardian Firewall para iOS. «Está muy en línea con el espíritu del primer jailbreak.,»
«es un gran logro», dice axi0mX, el investigador que descubrió checkm8. «Pwn20wnd fue capaz de encontrar su propia vulnerabilidad en iOS y usarlo para hacer otro jailbreak.»
aunque los atacantes pueden usar el jailbreak para comprometer los dispositivos, ya que a menudo abre la puerta a la instalación de más tipos de malware, la comunidad de investigación generalmente acepta la práctica. Los Jailbreaks hacen que sea más fácil eliminar las protecciones restrictivas de Apple, analizar cómo se comporta iOS y probar posibles debilidades y defectos., Los investigadores de seguridad enfocados en Apple e iOS se han visto atrapados en una batalla cada vez más acalorada sobre las compensaciones de las estrictas protecciones de seguridad de Apple. El investigador dice que estas defensas pueden hacer que las evaluaciones de seguridad básicas, como si un dispositivo iOS ha sido comprometido por malware, sean más difíciles de ejecutar. Apple demandó a la compañía de seguridad Corellium el año pasado por hacer un emulador de iOS que los investigadores pueden utilizar para analizar el sistema operativo.
«tener un jailbreak completo facilita la investigación de seguridad futura», dice Pwn20wnd.,
por su parte, el nuevo jailbreak de Unc0ver puede ser muy sigiloso. Si hace una copia de seguridad de su dispositivo antes de instalar el jailbreak, más tarde puede borrar todos los rastros de él volviendo a esa copia de seguridad. Las modificaciones del kernel que hace la herramienta de jailbreak no persisten cuando reinicia su dispositivo, pero los archivos de jailbreak permanecen en el sistema de archivos del dispositivo, lo que facilita el restablecimiento del jailbreak simplemente ejecutando la herramienta de nuevo.
Apple ha tenido sus manos llenas con las complicaciones de seguridad de iOS en las últimas semanas., La firma Zerodium, que compra y vende exploits de día cero, dijo la semana pasada que está deteniendo la colección de la mayoría de los tipos de vulnerabilidades de iOS debido a la alta oferta. Y la compañía sugirió que las cadenas de exploits de iOS solían hacerse cargo de los iPhones, una vez codiciados por su poder y escasez, pueden caer pronto en el precio, tal vez lo que indica que las vulnerabilidades de iOS ahora son más fáciles de conseguir. En septiembre, Zerodium vendió una herramienta de hacking para Android por más que sus herramientas para iOS por primera vez.,
mientras tanto, Motherboard informó el viernes que una versión temprana filtrada de iOS 14, el sistema operativo que no está programado para ser lanzado hasta septiembre, ha estado circulando entre un pequeño grupo de investigadores desde febrero, si no antes. La revelación explica cómo las noticias de las próximas características de iOS 14 se han filtrado consistentemente durante semanas. La fuga no es una versión completa de iOS 14, y es probable que sea muy diferente de la versión final a finales de este año, pero todavía da a los investigadores experimentados una ventaja en el análisis del sistema operativo.,
y si la fuga es realmente una compilación interna de iOS, es probable que incluya algunas de las herramientas de análisis propias de Apple que nunca se lanzan públicamente, dice Patrick Wardle, un investigador de seguridad de Apple en la empresa de gestión empresarial Jamf. «El resto de iOS 14 estará en beta en breve,» Wardle dice, » pero en mi opinión tener acceso ahora al contenido interno—herramientas de seguridad, pruebas, y fuzzer—sería la parte más valiosa de la fuga a los investigadores de seguridad.,»Un fuzzer es una herramienta para ver cómo el software maneja entradas no válidas o improbables, útil para evitar comportamientos no deseados.
Wardle sugiere que la fuga de iOS 14 puede estar relacionada de alguna manera con el nuevo lanzamiento de desbloqueo de iOS 13.5 de Unc0ver. Pero Pwn20wnd niega cualquier conexión: «para nada, no opero con versiones filtradas de iOS.»
independientemente, tanto la fuga como el jailbreak de una versión actual de iOS indican un cambio en la atmósfera que rodea la seguridad de iOS. Y Pwn20wnd confía en que hay más jailbreak por venir., Cuando se le preguntó si el jailbreak lanzado el sábado funcionaría en iOS 14, Pwn20wnd dijo, » depende de si Apple se las arregla para parchear mi vulnerabilidad del núcleo antes de iOS 14 o no. Pero en cualquier caso, eventualmente haré una nueva fuga de día cero.,»
más grandes historias cableadas
- Cómo dormir cuando el mundo se está desmoronando
- Por qué los humanos se asustan totalmente cuando se pierden
- Silicon Valley replantea la oficina (hogar)
- 26 consejos de Animal Crossing para subir su isla game
- Los aterradores coágulos de sangre de covid-19 no son tan sorprendentes
- Is ¿es el cerebro un modelo útil para la IA?, Además: Obtenga las últimas noticias de IA
- Upgrade Actualice su juego de trabajo con los portátiles, teclados, alternativas de escritura y auriculares con cancelación de ruido favoritos de nuestro equipo de equipo