Conozca a continuación, el nuevo jailbreak que hace explotar el shell, y mucho más, en cualquier iPhone

Conozca a continuación, el nuevo jailbreak que hace explotar el shell, y mucho más, en cualquier iPhone

Los hackers han lanzado un nuevo jailbreak que cualquier usuario puede emplear para obtener acceso a la raíz en cualquier iPhone, independientemente del hardware, siempre que ejecute iOS 11 o posterior.

Apodado sin descubrir, el exploit funciona solo cuando alguien tiene acceso físico a un dispositivo desbloqueado y lo conecta a una computadora. Esos requisitos significan que es poco probable que el jailbreak se use en la mayoría de los escenarios maliciosos, como a través de malware que subrepticiamente obtiene derechos de sistema sin restricciones para un iPhone o iPad. La incapacidad de unc0ver para sobrevivir a un reinicio también hace que sea menos probable que se use en situaciones hostiles.

Por el contrario, unc0ver es más una herramienta que permite a los usuarios romper los bloqueos que los desarrolladores de Apple implementan para limitar las capacidades clave, como qué aplicaciones se pueden instalar, el monitoreo de las funciones del sistema operativo y varios otros ajustes que son estándar en la mayoría de los otros sistemas operativos. El jailbreak, por ejemplo, permite a los usuarios obtener un shell de UNIX que tiene privilegios de root al iPhone A partir de ahí, los usuarios pueden usar comandos UNIX para hacer lo que quieran.

“Ese es el mayor atractivo para mí desde una perspectiva de desarrollador e investigador”, dijo Will Strafach, un experto en jailbreak y fundador de la compañía que desarrolla el Guardian Firewall y VPN para iOS “Estoy seguro de que otros tendrán respuestas diferentes, como el tema y el uso de aplicaciones no permitidas como Terminal / emuladores / etc”.

Hay varias formas de ejecutar el jailbreak. Una de las más fáciles es instalar AltStore en una Mac o PC (la versión de Windows todavía está en beta). La aplicación ofrece una alternativa a la App Store aprobada por Apple. A partir de ahí, los usuarios siguen una serie de pasos para usar AltStore para descargar, firmar y, después de conectarse al dispositivo con un cable Lightning, hacer que el dispositivo ejecute el archivo binario no descubierto. Otros métodos implican instalar el jailbreak usando el entorno de desarrollo de iOS Xcode o haciendo uso de Cydia Impactor, una GUI para trabajar con dispositivos móviles. Los desarrolladores de Unc0ver proporcionan instrucciones paso a paso para todos los métodos. aquí.

El lanzamiento de unc0ver llega ocho meses después del debut de Checkm8, un jailbreak que explota una falla no reparable en el gestor de arranque de iOS. Checkm8 también requiere que los usuarios tengan acceso físico a un teléfono desbloqueado. El jailbreak solo funciona en 12 generaciones de iPhones, desde el 4S hasta el X, pero debido a que se dirige al gestor de arranque físico, el exploit funcionará a perpetuidad en esos dispositivos.

Unc0ver, por el contrario, funciona en cualquier dispositivo con cualquier versión de iOS lanzada desde septiembre de 2017 o posterior. La falla que explota el nuevo jailbreak se encuentra en el núcleo del sistema operativo. Eso significa que descubrir es menos capaz que Checkm8 es deshabilitar o eludir ciertas restricciones de iOS y mecanismos de seguridad. Por ejemplo: el unc0ver no proporciona acceso a JTAG, una interfaz para depurar y emular procesadores.

Como la mayoría de los jailbreaks, el mayor riesgo de descubrir es que los usuarios menos experimentados usarán su acceso sin restricciones para deshabilitar configuraciones importantes o hacer otras cosas imprudentes. También existe la posibilidad de pérdida de datos. El equipo que descubrió la vulnerabilidad de iOS de día cero y el código que la explota también se conoce como unc0ver. El grupo tiene un historial establecido de desarrollo de aplicaciones que funcionan bien. Entre las garantías que los miembros hicieron en el anuncio de este fin de semana están:

  • Sin vulnerabilidades de seguridad adicionales
  • No afecta la estabilidad ni la duración de la batería.
  • Compatible con iCloud, iMessage, FaceTime, Apple Pay y la mayoría de los otros servicios de Apple
  • Permite la instalación de futuras actualizaciones de iOS (aunque probablemente no sea una que se rompa)

Apple inevitablemente parcheará la vulnerabilidad relativamente rápido. Las personas que desean probarse tienen una cantidad limitada de tiempo para actuar.

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí