Hay un hacker que lo hizo todo. Bueno, le faltó tumbar la red eléctrica de la Casa Blanca, pero esto no es un relato de ficción. Hablamos de MuscleNerd. Lleva sin publicar un tweet desde el 21 de agosto de 2017. Y como preguntaba un usuario en Reddit hace ya unos cuantos años, ¿qué pasó entonces con él y su clan?

Remontémonos un poco más atrás: porque el Dev-Team en realidad era un dream team nacido de Chronic Dev, una "escuela" con decenas de hackers poco más que adolescentes que pasaban las horas muertas descifrando y rompiendo código, reventando equipos mediante ingeniería inversa y desarrollando sus propias herramientas para liberar iPhones, iPods y otros sistemas de Apple.

Tras Dev-Team, MuscleNerd se unió a evad3rs, el equipo responsable del primer jailbreak para iOS 6.x, llamado evasi0n. De hecho, aquel fue "su año", copando varios titulares. Sin embargo, aquel equipo también desapareció poco después. Una de las versiones más repetidas apunta a que Apple acabó interesándose por varios de sus miembros.

Hackeando el iPad desde el primer día

Un partido de fútbol americano de lo que parece claramente ser los Buffalo Bills jugando en casa — aunque, por los colores, podría ser perfectamente un partido de los Detroit Lions, Indianapolis Colts o Dallas Cowboys—. Unos bíceps con un diámetro impresionante y una actitud jovial. Esa es toda la información visual que tenemos del hombre tras los cientos de hackeos, responsable de la utilidad de jailbreak 'redsn0w'.

MuscleNerd forma (o formaba) parte del ya extinto Dev-Team, un equipo de programadores amateur y profesionales del hacking ético que llegó a hacer mucho ruido en los días del jailbreaking. De hecho, fueron los primeros en hacerle jailbreak al iPhone 4S y al iPhone 5. Y MuscleNerd, el más insigne de los integrantes, no tardó en hacer lo propio con el primer iPad, cuando se presentó aquel 27 de enero de 2010, hace ya catorce años.

En Applesfera

Bill Gates dijo que el Mac "era el futuro de la informática". Lo que Apple no vio venir es que Microsoft sería su verdadero enemigo

Este hacker hizo carrera también hackeando distintos modelos de iPod —concretamente el Touch—. Cuando anunció que tenía el iPad a punto de caramelo, apenas unas horas después de ponerse a la venta, mucha gente no le creyó. ¿Y cómo lo demostró? Como es tradición: grabando un vídeo casero con todo el proceso, sobre el sistema operativo iPhone OS 3.2. Aquello era una demo, una avanzadilla de lo que terminaría llegando públicamente.

Qué ha sido de MuscleNerd

Si bien no sabemos qué ha sido de MuscleNerd, podemos hacernos una idea general. Probablemente tenga un rol de responsabilidad en alguna gran empresa y prefiera pasar desapercibido —incluso dentro de la propia Apple– o simplemente esté trabajando en su propio proyecto. Tal vez sea uno de esos devs de iOS que publican aplicaciones de gran utilidad sin darse crédito.

En Applesfera

Antes de llegar a tus manos, el iPhone ha sobrevivido a lo peor en París: así funciona el laboratorio de seguridad Apple

No en vano, recordemos que muchos de los hackers de este grupo acabaron formando filas en Apple, como comex o AriX, el creador de Workflows, los actuales Atajos, una de las herramientas más útiles y funcionales que existen en el iPhone. Otros, como Geore Hotz, pasaron de hackear un iPhone a hackear una PS3 e incluso un Tesla, hasta fundar sus propias empresas de ciberseguridad, como Kerem Albayrak o el prestigioso p0sixninja (Pseudosecurity Labs).

Imagen de portada / Muscle Nerd (subida por él mismo el 19 de diciembre de 2008) y Bfishadow en Flickr

En Applesfera | Qué es, cómo activar y cómo funciona la autenticación de doble factor para el ID de Apple

En Applesfera | Nuevo iOS 27 - todo lo que creemos saber sobre el futuro sistema operativo para el iPhone

Hay historias que merecen un punto y aparte. Nicholas Allegra era un estudiante de la Universidad Brown de Chappaqua, Nueva York. Pero no uno normal y corriente. Tras su identidad, desvelada por Forbes, se escondía comex, el hacker creador del proyecto JailbreakMe. A él le debemos el proceso que tumbaba las protecciones y restricciones que Apple instala en sus teléfonos. Con apenas 19 años, Allegra había puesto a Apple contra las cuerdas.

Por aquel entonces, el iPhone no tenía una tienda como tal e iOS era un sistema operativo restrictivo y muy limitado respecto a lo que ofrecía su principal competidor, Android. Para saltarse este jardín vallado y desbloquear el iPhone para así poder usarlo con otras operadoras móviles, Allegra propuso su sistema de jailbreaking. Cuando JailbreakMe se hizo popular, en el verano de 2011, más de 2 millones de personas descargaron esa pequeña utilidad en menos de un mes. ¿Y qué hizo Apple ante tamaño ataque? Contratarlo.

Fichado y despedido apenas un año después

Pese a mostrarse como un verdadero niño prodigio, Nicholas Allegra entró a trabajar en Apple con las mismas condiciones de cualquier otro becario. Sus habilidades no pasaron por alto y la pasantía duraba un año completo. No en vano, JailbreakMe fue tildada de genialidad, de estar años por delante de los desarrolladores de Apple. Y fue aplicada efectivamente en millones de iPhones, particularmente desde el primer lanzamiento de iOS hasta iOS 6.

En Applesfera

Un CEO de 22 años exige a sus empleados trabajar 100 horas semanales: "no ofrecemos conciliación". Apple prefiere la vía contraria

Hasta que Nicholas Allegra se topó con la burocracia. Recibió un email que debió responder cumplimentado antes de finalizar su año de contratación como pasante remoto. Apple se toma especialmente en serio este tipo de correspondencias. Sin embargo, nunca recibió respuesta.

Cuando Allegra se dio cuenta y quiso responder, ya era demasiado tarde. El joven consideró que no sería tratado como un empleado promedio, y que su situación era distinta de otros trabajadores. Craso error. Apple simplemente rescindió su contrato. Más que despedido, no fue renovado. "Me olvidé de responder a un correo electrónico", escribió él mismo en Twitter, actual X. Tan prosaico como suena.

En Applesfera

Bluesky no quiere ser Twitter. Así que ha tomado la dirección contraria a Elon Musk: contratar más empleados

Pero el joven programador ya había logrado llamar la atención. Entre agosto de 2011 y agosto de 2012 se garantizó un nombre en la industria y, poco después, recibió una oferta de Google. También en calidad de becario, pero no involucrado en Android, sino en el ecosistema de la plataforma. Durante los últimos años, Allegra ha colaborado con distintas empresas como Citrix Systems. Y siempre volcado en este aspecto de la ciberseguridad y el hacking ético, algo mucho más intrincado que el simple hecho de responder un correo electrónico en fecha.

Desde hace una década, Allegra se ha mantenido discreto, centrado en proyectos personales y ocasionales contribuciones a discusiones técnicas. No hay evidencia pública que lo vincule con ninguna empresa de seguridad importante, no posee un rol visible en la industria tecnológica en este momento. Sin embargo, la figura de Comex es ya historia, pese a su tremendo traspié laboral.

En Applesfera | Las tres pruebas que debes pasar si quieres trabajar con Apple

En Applesfera | El salario medio de un empleado en Apple dice mucho sobre la calidad de vida en España

¿Recordáis la década del 2010? Donde el jailbreak estaba a la orden del día y tenerlo te desbloqueaba cientos de características como el centro de control cuando no existía, podías acelerar las transiciones, e instalar aplicaciones fuera de la App Store. Muchas de estas características se han ido introduciendo en nuevas versiones de iOS, e incluso ya se pueden instalar apps más allá de la App Store de Apple.

Aún así, el jailbreak sigue vivo dentro de lo que Apple posibilita, y es que para poder realizar el jailbreak, se necesita un fallo de seguridad en iOS o un agujero en el procesador. Es por ello que encontrar un jailbreak para dispositivos nuevos como el iPhone 15 Pro se hace bien difícil. Aunque la posibilidad siempre existe, y para prueba, este chico de tan solo 13 años que consiguió desbloquear el jailbreak de todos los dispositivos hasta el iPhone X.

Palera1n: el nombre del jailbreak creado por un niño de 13 años

Si tienes un iPhone en casa desde el iPhone 6 hasta el iPhone X, puedes hacerle el jailbreak. El modelo más estable actualmente se trata de Palera1n, en el cual han participado siete desarrolladores independientes. Lo más curioso es que uno de los principales tiene tan solo 13 años de edad.

En Applesfera

Se hacía llamar Muscle Nerd, hackeó el iPad en menos de 24 horas a la venta y Apple intentó contactarle, pero desapareció y nadie ha podido dar con él

Para instalar este jailbreak es necesario uno de los dispositivos compatibles y un Mac o Linux. Los iPhone a los cuales les puedes hacer el jailbreak son:

• iPhone 6s
• iPhone SE 1ª gen
• iPhone 7
• iPhone 8
• iPhone X

Además de tener estos dispositivos, hay que cumplir ciertas particularidades. Como por ejemplo, si se trata de un dispositivo con Chip A11, tendrás que tener desactivado el Face ID y el código de desbloqueo. Adicionalmente, es recomendable usar un cable USB-A en vez de una conexión USB-C ya que Apple hace todo lo posible para dificultar la instalación del jailbreak a través de cualquier interfaz o método de conexión disponible.

Si quieres instalar el jailbreak en algún dispositivo que tengas en casa, o bien si sigues usando un iPhone X o anterior de manera personal, puedes seguir las instrucciones en la propia página web de Palera1n. No son instrucciones difíciles, pero sí son unos cuantos pasos que hay que seguir en el mismo orden.

Atrás quedan los tiempos donde se instalaba el jailbreak desde el propio iPhone o abriendo una simple app en el Mac. Al menos ahora sí que podemos instalar apps fuera de la App Store, y quién sabe, si con 13 años este chico ha conseguido un jailbreak hasta el iPhone X, quizás en unos años lo consiga para modelos posteriores como el iPhone 12 o iPhone 15.

En Applesfera | Apple iOS: todas las versiones hasta la fecha, cómo saber la que estás usando en tu iPhone y cómo actualizar el sistema operativo

En Applesfera | AltStore es la tienda de apps para iPhone que estábamos esperando: así puedes descargarla

Hay un hacker que lo hizo todo. Bueno, le faltó tumbar la red eléctrica de la Casa Blanca, pero esto no es un relato de ficción. Hablamos de MuscleNerd. Lleva sin publicar un tweet desde el 21 de agosto de 2017. Y como preguntaba un usuario en Reddit hace ya unos cuantos años, ¿qué pasó entonces con él y su clan?

Remontémonos un poco más atrás: porque el Dev-Team en realidad era un dream team nacido de Chronic Dev, una "escuela" con decenas de hackers poco más que adolescentes que pasaban las horas muertas descifrando y rompiendo código, reventando equipos mediante ingeniería inversa y desarrollando sus propias herramientas para liberar iPhones, iPods y otros sistemas de Apple.

Tras Dev-Team, MuscleNerd se unió a evad3rs, el equipo responsable del primer jailbreak para iOS 6.x, llamado evasi0n. De hecho, aquel fue "su año", copando varios titulares. Sin embargo, aquel equipo también desapareció poco después. Uno de los rumores más sólidos apunta a que Apple le reclutó. De hecho, como veremos más adelante, algunos de sus compañeros fueron fichados por la gran empresa de Cupertino. Pero de MuscleNerd no se supo nunca nada.

Hackeando el iPad desde el primer día

Un partido de fútbol americano de lo que parece claramente ser los Buffalo Bills jugando en casa — aunque, por los colores, podría ser perfectamente un partido de los Detroit Lions, Indianapolis Colts o Dallas Cowboys—. Unos bíceps con un diámetro impresionante y una actitud jovial. Esa es toda la información visual que tenemos del hombre tras los cientos de hackeos, responsable de la utilidad de jailbreak 'redsn0w'.

MuscleNerd forma (o formaba) parte del ya extinto Dev-Team, un equipo de programadores amateur y profesionales del hacking ético que llegó a hacer mucho ruido en los días del jailbreaking. De hecho, fueron los primeros en hacerle jailbreak al iPhone 4S y al iPhone 5. Y MuscleNerd, el más insigne de los integrantes, no tardó en hacer lo propio con el primer iPad, cuando se presentó aquel 27 de enero de 2010, hace ya catorce años.

En Applesfera

Alguien le ha robado a la NASA sus iPads para entrenar astronautas y nadie sabe quién ha sido

Este hacker hizo carrera también hackeando distintos modelos de iPod —concretamente el Touch—. Cuando anunció que tenía el iPad a punto de caramelo, apenas unas horas después de ponerse a la venta, mucha gente no le creyó. ¿Y cómo lo demostró? Como es tradición: grabando un vídeo casero con todo el proceso, sobre el sistema operativo iPadOS 3.2. Aquello era una demo, una avanzadilla de lo que terminaría llegando públicamente.

Qué ha sido de MuscleNerd

Si bien no se sabemos qué ha sido de MuscleNerd, podemos hacernos una idea general. Probablemente tenga un rol de responsabilidad en alguna gran empresa y prefiera pasar desapercibido —incluso dentro de la propia Apple– o simplemente esté trabajando en su propio proyecto. Tal vez sea uno de esos devs de iOS que publican aplicaciones de gran utilidad sin darse crédito.

En Applesfera

Le roba más de dos millones de euros en productos de Apple y la empresa le ha dado las gracias de la forma más curiosa

No en vano, recordemos que muchos de los hackers de este grupo acabaron formando filas en Apple, como comex o AriX, el creador de Workflows, los actuales Atajos, una de las herramientas más útiles y funcionales que existen en el iPhone. Otros, como Geore Hotz, pasaron de hackear un iPhone a hackear una PS3 e incluso un Tesla, hasta fundar sus propias empresas de ciberseguridad, como Kerem Albayrak o el prestigioso p0sixninja (Pseudosecurity Labs).

Imagen de portada / http://twitpic.com/u2ud, subida por él mismo el 19 de diciembre de 2008.

En Applesfera | Qué es, cómo activar y cómo funciona la autenticación de doble factor para el ID de Apple

En Applesfera | Cómo usar CarPlay de forma inalámbrica en cualquier coche, la solución definitiva

A medida que los sistemas operativos de Apple han evolucionado y han incluido más opciones de personalización y habilidades, el jailbreak ha perdido popularidad entre los usuarios de iPhone. Aunque el jailbreak ya no es tan popular como antes, la personalización que trae con él sigue siendo una atracción para cierto público.

Algunos usuarios aún quieren poder modificar la apariencia y las funcionalidades de los iPhone y recorren a los fallos de seguridad del sistema para hacer modificaciones. En esta ocasión, pero, no necesitaremos jailbreak, pues alguien ha conseguido que el iPhone se parezca mucho más a un Samsung con un solo exploit.

Una prueba de concepto, pero que llama la atención

Zhuowei Zhang ha tuiteado sobre una aplicación que ha desarrollado como prueba de concepto. Prueba de que, utilizando el fallo de seguridad CVE-2022-46689, ha podido sobreescribir la fuente predeterminada del sistema y elegir entre otras opciones sin necesidad de ningún jailbreak. Dicho exploit está presente en los iPhone que ejecutan iOS 16.1.2 o versiones anteriores, pues Apple lo cerró, junto con una larga lista de mejoras de seguridad, en iOS 16.2.

Utilizando esta aplicación/experimento, se puede cambiar la fuente del sistema a DejaVu Sans Condensed, Serif, Mono y a Choco Cooky, la fuente predeterminada que viene en todos los teléfonos Samsung. Un aspecto, hay que decirlo por la apariencia de las capturas, de lo más curioso. Los cambios, eso sí, desaparecen tras un reinicio.

Más allá de la curiosidad de este experimento, investigaciones como la de Zhang nos recuerdan la importancia de actualizar siempre nuestros dispositivos. Dejando de lado novedades puntuales, las actualizaciones son la ocasión en la que nuestros sistemas operativos se vuelven más seguros y que evitan que se utilicen exploits no para cambiar la fuente del sistema, sino para conseguir resultados mucho más peligrosos.

En Applesfera

Apple lanza una actualización de seguridad sin mejoras de seguridad para la beta de macOS 13.2 Ventura. Son buenas noticias

Aunque la aplicación de Zhang no requiere jailbreak, su instalación tampoco es sencilla, pues debemos compilar el proyecto de Xcode manualmente o firmar el archivo IPA con un certificado de desarrollador para poder instalarla. Aun así, es llamativo ver que las correcciones de errores que Apple publica regularmente tras actualizar el sistema operativo, se traducen realmente en mejores protecciones en el mundo real. Un ejemplo palpable que, aunque totalmente inocuo, nos recuerda que, en materia de seguridad, nadie tiene la última palabra.

Cada cierto tiempo, en Applesfera publicamos artículos hablando de versiones de iOS que Apple ha dejado de firmar. Es posible que la mayoría de usuarios no sepan qué significa esto ni qué consecuencias tiene. Pero se trata de una acción de gran importancia para todos los involucrados.

Qué significa que una versión de iOS está firmada

Cuando hablamos de una versión de iOS firmada, nos referimos a que lleva la firma digital de Apple. Es un elemento necesario para la instalación de versiones nuevas o anteriores del sistema operativo, sin el cual no pueden realizarse. Según nos comenta nuestro compañero Julio César Muñoz, el proceso de instalación sigue estos pasos:

Paso 1: se descarga la versión a instalar, bien sea desde el propio dispositivo (que tiene una versión anterior y conexión a internet activa) o desde un ordenador para instalar mediante iTunes o el Finder, teniendo también conexión a internet.

Paso 2: al iniciar la instalación desde la versión anterior o desde el ordenador, toma el hash de la versión (firmado por Apple) y lo envía a los servidores de Apple para verificar que ese hash existe, que corresponde con una versión generada y que está en la white-list para ser aceptada como instalable en un dispositivo.

Paso 3: la petición, a su vez, va firmada por una clave privada proporcionada por Apple para verificar que ellos y solo ellos han generado la propuesta.

Paso 4: si todo está correcto, da permiso al sistema para que pueda iniciar la instalación.

La firma es, por tanto, una manera que tiene Apple de controlar que el contenido instalado en el dispositivo no se ha visto alterado. Y se ha mantenido intacto desde que se firma hasta que se vuelve a verificar la firma posteriormente.

Un protocolo para instalar siempre la versión más reciente de iOS

Como sabemos, Apple lanza versiones de iOS nuevas regularmente. En ellas nos encontramos tanto nuevas funciones, mejoras y cambios en el sistema como parches de seguridad. Estos últimos solucionan errores que pueden permitir a un atacante explotarlos, consiguiendo que el dispositivo haga cosas que se supone no debería hacer.

A comienzos de 2021, Apple lanzaba iOS 14.4, una versión que solucionaba dos errores de seguridad que la compañía creía que habían sido aprovechados por un tercero. Errores como estos pueden permitir, además, realizar el jailbreak a un dispositivo. De ahí el interés por explotar este tipo de fallos. El problema para ellos reside en que Apple deja de firmar versiones anteriores de iOS poco después de lanzar una nueva.

En concreto, apenas tardó dos semanas entre el lanzamiento de iOS 14.4.1 y quitar la firma de iOS 14.4. Y en los últimos años, la comunidad jailbreak va a remolque de las actualizaciones de iOS. Por ejemplo, unc0ver lanzó una herramienta para hacer jailbreak hasta la versión de iOS 14.3 el pasado mes de marzo. iOS 14.3 se lanzó a mediados de diciembre de 2020 y fue sustituido por iOS 14.4 a finales de enero de este año.

Una buena medida de seguridad para proteger y mantener al día los dispositivos

Una forma de acceder a un iPhone o iPad es mediante la instalación de una versión antigua de un sistema operativo (algo que se conoce como downgrade). Una que sepamos que tiene uno o varios errores que nos permitirían acceder al dispositivo, cuando con la versión actual resulta imposible. Es por ello que si la versión con el fallo no está firmada, nos va a ser imposible instalarla.

Existe una forma para rodear este impedimento, aunque requiere que el usuario guarde los blobs SHSH de su dispositivo con una versión firmada de iOS. De modo que debemos guardarla cada vez de modo preventivo. Y tampoco sirve para dispositivos a los que no tenemos acceso constante si no podemos guardar los blobs.

Con la firma digital solo de las versiones de iOS más actuales, que pueden consultarse para cada dispositivo aquí, Apple se asegura que cuando un usuario actualiza su dispositivo, lo hace a la última. Se evitan las versiones intermedias que, como es lógico, tendrían errores y fallos no corregidos en las más recientes. Se evita también que el usuario tenga que padecer más de una actualización, acortando pasos hasta la última disponible.

En Applesfera

Cómo forzar el vaciado de la papelera de nuestro Mac

Como vemos, dejar de firmar versiones de iOS no es una tarea menor para Apple. Ayuda a mantenernos al día y evita que se pueda hacer downgrade a una versión anterior de iOS con fines nefarios.

El equipo detrás de la herramienta unc0ver que nos permite realizar jailbreak a los dispositivos iOS acaba de lanzar una nueva versión de la herramienta. En esta actualización, la 6.0.0, se añade compatibilidad con iOS 14.3, la versión anterior a la actual.

La importancia de las actualizaciones para la seguridad

La llegada de esta herramienta puede leerse de dos formas distintas. Una es la de que ahora tendremos la posibilidad de acceder al interior de un iPhone con jailbreak y modificar prácticamente cualquier parámetro, configuración o comportamiento. La otra es que las actualizaciones de software, por mucho que no traigan novedades, son de primerísima importancia para mantener nuestros dispositivos a salvo.

Podemos alegrarnos de que unc0ver sea compatible incluso con los más recientes iPhone 12 que ejecutan iOS 14.3, pero debemos tener en cuenta que este mismo fallo de seguridad que usa la herramienta para darnos acceso a modificaciones puede ser usado por otros para conseguir acceso al sistema y a todos sus datos. Lo cierto es que el jailbreak tuvo sus años de gloria hace ya muchas versiones de iOS y, aunque pueda tener aún un valor académico o centrado en la investigación de seguridad de los dispositivos, su aplicación en el día a día es prácticamente nula.

Con la cantidad de opciones y funcionalidades que Apple está añadiendo a sus sistemas operativos, cuesta imaginar motivos para realizar jailbreak a nuestros dispositivos. Especialmente si tenemos en cuenta que hacerlo debilita de forma muy, muy sustancial la seguridad de los datos que contienen. Especialmente si, tal como cabe esperar si lo que deseamos es modificar el sistema, instalamos patches de terceros de los que desconocemos por completo su funcionamiento interno.

Por algo en iOS y iPadOS 14.4, que Apple lanzó en enero, se introdujeron mejoras de seguridad y se cerraron un par de fallos del kernel y unas vulnerabilidades de WebKit. Cambios y mejoras que permiten que el software de nuestro iPhone cumpla con su misión de proteger nuestro día a día y el de nuestros datos. Estos cambios son los que, de hecho, impiden que nadie pueda colarse por los agujeros de seguridad ahora cerrados, lo que incluye a la herramienta unc0ver.

En Applesfera

El iPhone 13 podrá restaurarse sin cables y ofrecerá hasta 1TB de almacenamiento, según nuevos rumores

Actualmente ya estamos probando en beta la versión 14.5 de iOS y iPadOS, que seguramente veremos llegar de forma oficial durante el mes de marzo. Todo ello mientras esperamos el anuncio de la WWDC, que esperemos que se celebre a principios de junio, donde Apple nos presentará iOS 15. Mientras, tengamos claro: no hay una puerta trasera solo para los buenos, no hay una puerta trasera solo para el jailbreak, las actualizaciones de software cierran vulnerabilidades para mantener nuestros dispositivos y todo lo que contienen seguros. Si aún estamos en versiones anteriores del software, es un excelente momento para actualizarnos.

El equipo que desarrolla unc0ver ha publicado la herramienta, tal como vimos hace unos días. Este software, que ya alcanza la versión 5.0.1 permite realizar jailbreak a todos los dispositivos iOS con cualquier versión, incluyendo la recién lanzada iOS 13.5.

Un exploit zero-day, el motivo de este nuevo jailbreak

Esta herramienta utiliza una vulnerabilidad zero-day del Kernel que fue descubierta por Pwn20wnd en un proceso que, curiosamente, es el encargado de mantener la seguridad del sandbox de las aplicaciones. Al explotar esta vulnerabilidad se permite ejecutar apps no firmadas por Apple y, por lo tanto, acceso completo al sistema de archivos del dispositivo.

Desde el punto de vista de la seguridad podríamos decir, entre unas comillas considerables, que se trata de un jailbreak más seguro, ya que no salta las alertas de uso de recursos del dispositivo y respeta el sandbox de las aplicaciones. Como con otras herramientas similares se desaconseja totalmente su uso, que debería reservarse solamente a investigadores de seguridad o a desarrolladores enfocados en auditorías de software.

El interés en el jailbreak lleva varios años cayendo en picado. Tanto que el desarrollador creador de Cydia, la famosa App Store alternativa, cerró la tienda hace un tiempo. Poco a poco, además, Apple va dotando de más y más opciones y funciones a su sistema operativo, por lo que el jailbreak, sobretodo para instalar modificaciones, va perdiendo sentido.

En Applesfera

Cómo mejorar la seguridad de nuestro Mac a través del Firewall del Sistema

Seguramente en los próximos días veremos aparecer una versión iOS 13.5.1 o similar en la que Apple arregle este error. Mientras esperamos una respuesta por parte de la compañía de Cupertino, una cosa está clara: nunca debemos minar la seguridad de nuestros dispositivos a propósito.

En los últimos años, el jailbreak ha perdido cierto atractivo entre los usuarios. A pesar de ello, de vez en cuando surgen nuevas formas de hacerlo. Hace unas horas, el unc0ver Team ha anunciado su intención de publicar la herramienta unc0ver 5.0.0 "con soporte a todas las versiones de iOS en todos los dispositivos". Una noticia muy relevante para la comunidad del jailbreak y la seguridad de los iPhone.

Todos los dispositivos compatibles con iOS 13.5 podrán hacer jailbreak

Para aquellos que no estén familiarizados con el jailbreak, conviene explicarlo muy rápidamente. Se trata de una forma de "liberar" (de ahí el nombre) un dispositivo que se encuentra bajo los límites de software que ha establecido su fabricante. En el caso del iPhone, solo podemos instalar apps desde la App Store. Tampoco se pueden modificar ciertos aspectos del sistema operativo.

We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soon. Update your devices to 13.5 and follow our progress on https://t.co/cNIUANaJr2.

— unc0ver Team (@unc0verTeam) May 21, 2020

Ambas cosas están en manos de Apple y solo la compañía puede alterarlos o controlarlos. El jailbreak busca romper esas restricciones para realizar cosas que no están permitidas por el fabricante. El unc0ver team asegura haberlo conseguido para todos los dispositivos iOS de Apple. Eso incluiría el iPhone SE de 2020, los iPhone 11 y resto de dispositivos anteriores.

Al parecer, este equipo de hackers lanzará una nueva herramienta para hacer jailbreak a los dispositivos. Se llamará unc0ver 5.0.0. y está basada en una vulnerabilidad de kernel encontrada por Pwn20wnd, un conocido de la escena jailbreak. A su vez, recomiendan actualizar los iPhone a iOS 13.5 para poder aprovechar esta posibilidad.

Sin embargo, esta técnica de "liberación" del iPhone supone unos riesgos de seguridad muy importantes. Algo que en los últimos años ha ganado una especial relevancia.

Jailbreak, de afición a un serio problema de seguridad

El jailbreak nació prácticamente al mismo tiempo que el iPhone. En los primeros años del iPhone, los acuerdos de exclusividad con las operadoras de telefonía eran de gran importancia. Así, un iPhone comprado en una compañía no se podía utilizar con una SIM de otra puesto que estaba bloqueado. Uno de los primeros usos del jailbreak fue, precisamente, desbloquear la operadora del iPhone para poder usarlo en cualquier red.

En un comienzo esta actividad tenía cierto aspecto positivo. Fueron numerosas las ideas que surgieron de esta comunidad en torno a funciones, tweaks y novedades que posteriormente asumiría Apple oficialmente en iOS. Con el tiempo, sin embargo, se ha convertido en un problema de seguridad.

Apple nunca ha visto con buenos ojos la "liberación" de sus dispositivos iOS. De ahí que con cada iteración de hardware y software haya ido cerrando más puertas y corrigiendo cada error detectado. Así, conseguir hacer jailbreak a un iPhone era cada vez más difícil. Y también cada vez más codiciado.

Porque liberar un iPhone no solo es atractivo para aquellos usuarios que quieren cacharrear. Supone un riesgo de seguridad muy importante puesto que también sirve para instalar malware. Este software malicioso puede tener numerosos usos, entre los que destacan espiar a su propietario sin que éste lo sepa.

El espionaje de personas como gran peligro del jailbreak

A pesar de que no es posible a gran escala sino de forma individual, los riesgos del jailbreak no son teóricos. Están ahí y los hemos visto desde al menos 2016, con el conocido caso "Pegasus". En esa época, Ahmed Mansoor fue objetivo del gobierno de Emiratos Árabes Unidos por ser un disidente político. Y las autoridades intentaron someter su iPhone mediante tres exploits que permitían hacer jailbreak al dispositivo y espiar a su propietario.

El ataque, elaborado por la empresa israelí NSO Group, constaba del envío de un SMS con un enlace que al pulsarlo abría la seguridad del dispositivo. Apple fue notificada y la compañía emitió con rapidez iOS 9.3.5, que solventaba todos los errores. Y es que los hackers que buscan hacer jailbreak y Apple se encuentran inmersos en una persecución constante, como el perro y el gato. A cada movimiento de uno que desbarata los planes del opuesto, le sigue otro del contrario que hace lo propio.

Así queda de relieve que el jailbreak ya no es un proyecto de unos cuantos ciudadanos curiosos, sino un asunto serio de empresas y gobiernos, donde hay mucho dinero en juego. Los exploits que permiten acceder al jailbreak se pagan tanto en el mercado negro como abierto a cientos de miles de dólares. Puede que millones.

Apple, por su parte y al igual que otras empresas, abrió su propio programa de recompensas para quien encontrase vulnerabilidades zero-day. Sin embargo, los precios pagados en otras partes hacen que los hackers prefieran venderlos al mejor postor. Lo cual da lugar a un nuevo juego del gato y el ratón: si Apple subiera su recompensa, los precios pagados por terceros también aumentarían.

En Applesfera

Cómo mejorar la seguridad de nuestro Mac a través del Firewall del Sistema

No hay una solución definitiva de la misma manera que no hay un sistema de software seguro al 100%. De modo que lo único que puede hacer Apple es intentar ir un paso por delante, reforzando su seguridad antes de que se descubra un error y solucionándolo lo antes posible cuando sale a la luz. De cumplirse la promesa del unc0ver Team, no sería extraño que nos topásemos con una actualización de iOS 13.5.1 poco después.

Hubo un tiempo en el que era bastante habitual que los usuarios de iPhone hicieran jailbreak a sus smartphones. Esta práctica permite romper la seguridad del terminal de la manzana mordida e instalar aplicaciones, complementos y temas que no están aprobados por Apple y, por tanto, tampoco disponibles en la tienda App Store.

No obstante, la tendencia de hacer jailbreak a los iPhone empezó a disminuir en el momento en que Apple anunció iOS 7, la versión del sistema operativo para dispositivos móviles de la compañía que añadía nuevas características como el Centro de notificaciones o el Centro de control. Aunque ya no es tan popular como antes, sigue habiendo gente —véase desarrolladores— que continúan haciéndolo para probar sus creaciones.

Hasta ahora, para realizar el procedimiento era necesario contar con un PC o Mac. Sin embargo, el usuario de Reddit u/stblr ha compartido un tutorial que muestra cómo hacerlo con un smartphone con sistema operativo Android a través de la herramienta Checkra1n.

Checkra1n es el primer jailbreak compatible con iOS 13

[News] It is possible to run checkra1n from an Android device! from r/jailbreak

La herramienta Checkra1n es la primera en ser compatible con los iPhone, iPad y iPod touch con sistema operativo iOS 13, que es la última gran versión lanzada por Apple para sus dispositivos móviles. Aprovecha una vulnerabilidad para atacar el _Boot ROM_ del hardware en lugar de un fallo de iOS, por lo que seguirá funcionando independientemente de que la compañía publique actualizaciones de software.

Uno de los inconvenientes de Checkra1n es que hay que volver a aplicarlo cada vez que el dispositivo se apaga/reinicia. Empero, aunque al principio solo estuvo disponible para macOS, ha dado el salto a Linux, lo que permite que se ejecute en dispositivos con sistema operativo Android.

El método es compatible con iPhone desde el 6s hasta el X, y se necesita un dispositivo Android que tenga acceso _root_, así como una manera de conectar ambos equipos. Esto es especialmente útil para los usuarios que no tengan un Mac o un PC con Linux a mano, pero sí un smartphone o tableta con el sistema de Google.

Aprovechando Checkra1n para instalar Android

Usando Android en un iPhone | Thomas Brewster, de Forbes

Corellium es una compañía que ofrece la posibilidad de virtualizar sistemas operativos de dispositivos móviles como iOS o Android en ARM. Apple la demandó por replicar ilegalmente iOS y sus aplicaciones. Ha desarrollado el _Proyecto Sandcastle_ con herramientas propias para virtualizar un teléfono "efímero" dentro de un iPhone.

Para ello, la beta del producto de Corellium aprovecha Checkra1n en iOS 13, aunque de momento solo es compatible con los iPhone 7, 7 Plus y iPod touch. Están trabajando para que se pueda usar en otros modelos de iPhone, pero no esperemos poder usarlo en los iPhone 11 porque el jailbreak no los soporta. De momento, se ha conseguido usar Android en un iPhone.

En Applesfera

El creador de Cydia desea que todos se olviden del jailbreak y "sigan adelante con sus vidas"

Los interesados pueden acceder a su sitio web y seguir los pasos. Aunque es Android 10, hay cosas que los usuarios no van a ser capaz de hacer, como usar la cámara o instalar aplicaciones desde Google Play. No obstante, la herramienta está en fase de prueba y puede presentar fallos. Solo los usuarios con cierta experiencia deberían probarlo y correr el riesgo de posibles daños.

Vía | Forbes y XDA