A medida que los sistemas operativos de Apple han evolucionado y han incluido más opciones de personalización y habilidades, el jailbreak ha perdido popularidad entre los usuarios de iPhone. Aunque el jailbreak ya no es tan popular como antes, la personalización que trae con él sigue siendo una atracción para cierto público.
Algunos usuarios aún quieren poder modificar la apariencia y las funcionalidades de los iPhone y recorren a los fallos de seguridad del sistema para hacer modificaciones. En esta ocasión, pero, no necesitaremos jailbreak, pues alguien ha conseguido que el iPhone se parezca mucho más a un Samsung con un solo exploit.
Una prueba de concepto, pero que llama la atención
Zhuowei Zhang ha tuiteado sobre una aplicación que ha desarrollado como prueba de concepto. Prueba de que, utilizando el fallo de seguridad CVE-2022-46689, ha podido sobreescribir la fuente predeterminada del sistema y elegir entre otras opciones sin necesidad de ningún jailbreak. Dicho exploit está presente en los iPhone que ejecutan iOS 16.1.2 o versiones anteriores, pues Apple lo cerró, junto con una larga lista de mejoras de seguridad, en iOS 16.2.
Utilizando esta aplicación/experimento, se puede cambiar la fuente del sistema a DejaVu Sans Condensed, Serif, Mono y a Choco Cooky, la fuente predeterminada que viene en todos los teléfonos Samsung. Un aspecto, hay que decirlo por la apariencia de las capturas, de lo más curioso. Los cambios, eso sí, desaparecen tras un reinicio.
Más allá de la curiosidad de este experimento, investigaciones como la de Zhang nos recuerdan la importancia de actualizar siempre nuestros dispositivos. Dejando de lado novedades puntuales, las actualizaciones son la ocasión en la que nuestros sistemas operativos se vuelven más seguros y que evitan que se utilicen exploits no para cambiar la fuente del sistema, sino para conseguir resultados mucho más peligrosos.
Aunque la aplicación de Zhang no requiere jailbreak, su instalación tampoco es sencilla, pues debemos compilar el proyecto de Xcode manualmente o firmar el archivo IPA con un certificado de desarrollador para poder instalarla. Aun así, es llamativo ver que las correcciones de errores que Apple publica regularmente tras actualizar el sistema operativo, se traducen realmente en mejores protecciones en el mundo real. Un ejemplo palpable que, aunque totalmente inocuo, nos recuerda que, en materia de seguridad, nadie tiene la última palabra.
Ver 17 comentarios