Un nuevo exploit para iPhone apodado «checkm8«, permitiría eventualmente un jailbreak permanente en millones de iPhones porque el tipo de vulnerabilidad donde se apoya no podría ser bloqueado por Apple con una actualización de software en iOS.
El exploit para iPhone es de tipo bootrom (arranque) y es el primero de su tipo desde que hace una década se localizó el último para el iPhone 4. La vulnerabilidad afecta al código inicial que los dispositivos iOS cargan cuando arrancan. Apple no podrá parchearla ni sobrescribirla con actualización de software ya que se trata de código cargado en la ROM (memoria de sólo lectura).
La vulnerabilidad afecta a centenares de millones de móviles de Apple, desde el iPhone 4S (SoC A5) hasta los iPhone 8 e iPhone X (SoC A11). Los iPhone más recientes, XS / XR y 11/11 Pro no están afectados, por lo que se cree que Apple la reparó a nivel de hardware en el procesador A12.
Por el momento, el nuevo exploit para iPhone todavía no es funcional para el grueso de usuarios, ya que solo funciona a través de USB (tethered cuando hablamos de jailbreaking) y tiene que habilitarse con cada arranque. Sin embargo, su potencial es enorme y a buen seguro la comunidad producirá una versión untethered, de acción permanente y que podrá usar fácilmente cualquier usuario.
Dicen de este checkm8 que es el mayor desarrollo de su tipo en años, aunque hay que recordar que también podrá ser utilizado por los ciberdelincuentes para todo tipo de hackeos ya que no deja de estar apoyado en una vulnerabilidad de seguridad. Y de las más gordas. Si bien Apple puede parchear el bootrom para sus dispositivos más nuevos, los cientos de millones de iPhones que ya existen no pueden parchearse sin reemplazar el hardware.
El autor ha explicado que la revelación pública está motivada porque «una vulnerabilidad de bootrom para dispositivos más antiguos hace que iOS sea mejor para todos. Los Jailbreakers y demás desarrolladores podrán liberar sus teléfonos a la última versión y no necesitarán permanecer en las versiones más antiguas de iOS esperando un jailbreak. Estarán más seguros».
EPIC JAILBREAK: Introducing checkm8 (read «checkmate»), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
¿Nueva era del jailbreak para iPhone?
Los últimos años hemos ido viendo un descenso importante del uso del jailbreak, un método que permite romper el entorno cerrado que Apple impone a su ecosistema y acceder por completo al sistema operativo e instalar apps, temas o juegos fuera de la tienda oficial, así como a otras funciones limitadas por la compañía de Cupertino.
Tras el cierre de los grandes repositorios de apps (como Cydia Store) y el “cerrojazo” que Apple le ha metido al código en la últimas versiones de iOS, estas técnicas se han ido complicando. Aunque el proceso de hacer jailbreak es legal bajo la norma Digital Millennium Copyright Act, Apple citó en su momento que “podía anular la garantía” lo que ha podido ir echando para atrás a una parte de usuarios.
Además, Apple ha añadido algo de flexibilidad en las últimas versiones de iOS y nuevas características que pueden no hacer tan atractivo el jailbreak. Los aspectos de la seguridad también han influido porque se ha colado mucho malware desde estas plataformas alternativas.
Sin embargo, Pwn20wnd publicó en agosto un nuevo jailbreak para iPhone que era el primer desarrollo en años y además, conseguido sobre una versión de iOS completamente actualizada. Apple ya lo ha actualizado con nueva versión de iOS, pero los usuarios pueden seguir utilizándolo manteniendo versiones anteriores del sistema.
Checkm8 es totalmente distinto. Un exploit tipo bootrom que afecta al mismo arranque y que no puede ser parcheado vía software. Habrá mucho movimiento en torno a ello las próximas semanas. Y, lamentablemente, también por los piratas informáticos.
Fuente: MuySeguridad
Visitas: 15