En los últimos años, el jailbreak ha perdido cierto atractivo entre los usuarios. A pesar de ello, de vez en cuando surgen nuevas formas de hacerlo. Hace unas horas, el unc0ver Team ha anunciado su intención de publicar la herramienta unc0ver 5.0.0 "con soporte a todas las versiones de iOS en todos los dispositivos". Una noticia muy relevante para la comunidad del jailbreak y la seguridad de los iPhone.
Todos los dispositivos compatibles con iOS 13.5 podrán hacer jailbreak
Para aquellos que no estén familiarizados con el jailbreak, conviene explicarlo muy rápidamente. Se trata de una forma de "liberar" (de ahí el nombre) un dispositivo que se encuentra bajo los límites de software que ha establecido su fabricante. En el caso del iPhone, solo podemos instalar apps desde la App Store. Tampoco se pueden modificar ciertos aspectos del sistema operativo.
We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soon. Update your devices to 13.5 and follow our progress on https://t.co/cNIUANaJr2.
— unc0ver Team (@unc0verTeam) May 21, 2020
Ambas cosas están en manos de Apple y solo la compañía puede alterarlos o controlarlos. El jailbreak busca romper esas restricciones para realizar cosas que no están permitidas por el fabricante. El unc0ver team asegura haberlo conseguido para todos los dispositivos iOS de Apple. Eso incluiría el iPhone SE de 2020, los iPhone 11 y resto de dispositivos anteriores.
Al parecer, este equipo de hackers lanzará una nueva herramienta para hacer jailbreak a los dispositivos. Se llamará unc0ver 5.0.0. y está basada en una vulnerabilidad de kernel encontrada por Pwn20wnd, un conocido de la escena jailbreak. A su vez, recomiendan actualizar los iPhone a iOS 13.5 para poder aprovechar esta posibilidad.
Sin embargo, esta técnica de "liberación" del iPhone supone unos riesgos de seguridad muy importantes. Algo que en los últimos años ha ganado una especial relevancia.
Jailbreak, de afición a un serio problema de seguridad
El jailbreak nació prácticamente al mismo tiempo que el iPhone. En los primeros años del iPhone, los acuerdos de exclusividad con las operadoras de telefonía eran de gran importancia. Así, un iPhone comprado en una compañía no se podía utilizar con una SIM de otra puesto que estaba bloqueado. Uno de los primeros usos del jailbreak fue, precisamente, desbloquear la operadora del iPhone para poder usarlo en cualquier red.
En un comienzo esta actividad tenía cierto aspecto positivo. Fueron numerosas las ideas que surgieron de esta comunidad en torno a funciones, tweaks y novedades que posteriormente asumiría Apple oficialmente en iOS. Con el tiempo, sin embargo, se ha convertido en un problema de seguridad.
Apple nunca ha visto con buenos ojos la "liberación" de sus dispositivos iOS. De ahí que con cada iteración de hardware y software haya ido cerrando más puertas y corrigiendo cada error detectado. Así, conseguir hacer jailbreak a un iPhone era cada vez más difícil. Y también cada vez más codiciado.
Porque liberar un iPhone no solo es atractivo para aquellos usuarios que quieren cacharrear. Supone un riesgo de seguridad muy importante puesto que también sirve para instalar malware. Este software malicioso puede tener numerosos usos, entre los que destacan espiar a su propietario sin que éste lo sepa.
El espionaje de personas como gran peligro del jailbreak
A pesar de que no es posible a gran escala sino de forma individual, los riesgos del jailbreak no son teóricos. Están ahí y los hemos visto desde al menos 2016, con el conocido caso "Pegasus". En esa época, Ahmed Mansoor fue objetivo del gobierno de Emiratos Árabes Unidos por ser un disidente político. Y las autoridades intentaron someter su iPhone mediante tres exploits que permitían hacer jailbreak al dispositivo y espiar a su propietario.
El ataque, elaborado por la empresa israelí NSO Group, constaba del envío de un SMS con un enlace que al pulsarlo abría la seguridad del dispositivo. Apple fue notificada y la compañía emitió con rapidez iOS 9.3.5, que solventaba todos los errores. Y es que los hackers que buscan hacer jailbreak y Apple se encuentran inmersos en una persecución constante, como el perro y el gato. A cada movimiento de uno que desbarata los planes del opuesto, le sigue otro del contrario que hace lo propio.
Así queda de relieve que el jailbreak ya no es un proyecto de unos cuantos ciudadanos curiosos, sino un asunto serio de empresas y gobiernos, donde hay mucho dinero en juego. Los exploits que permiten acceder al jailbreak se pagan tanto en el mercado negro como abierto a cientos de miles de dólares. Puede que millones.
Apple, por su parte y al igual que otras empresas, abrió su propio programa de recompensas para quien encontrase vulnerabilidades zero-day. Sin embargo, los precios pagados en otras partes hacen que los hackers prefieran venderlos al mejor postor. Lo cual da lugar a un nuevo juego del gato y el ratón: si Apple subiera su recompensa, los precios pagados por terceros también aumentarían.
No hay una solución definitiva de la misma manera que no hay un sistema de software seguro al 100%. De modo que lo único que puede hacer Apple es intentar ir un paso por delante, reforzando su seguridad antes de que se descubra un error y solucionándolo lo antes posible cuando sale a la luz. De cumplirse la promesa del unc0ver Team, no sería extraño que nos topásemos con una actualización de iOS 13.5.1 poco después.
Ver 9 comentarios