30 septiembre, 2019
Una nueva vulnerabilidad descubierta en el sistema operativo de Apple ha despertado la preocupación de los analistas, pero también esperanzas entre los usuarios más avanzados.
El punto débil afectaría a cientos de millones de dispositivos, incluyendo iPhones, iPads y iPods. Como consecuencia del mismo sería posible remover el control que Apple mantiene sobre los dispositivos y cargar en los artefactos cualquier software que se desee.
En el lado negativo esto supondría que las limitaciones impuestas por Apple ya no actuarían como un factor de seguridad. Pero en el positivo podría ser el camino para que millones de usuarios encuentren una mayor libertad para sus dispositivos.
Descubrimiento y beneficios
El truco que explota la vulnerabilidad ha sido denominado checkm8 y fue descubierto por un investigador bajo el álias axi0mX. Dicho hacker ha descrito la maniobra empleada como un exploit de bootrom que no puede ser reparado.
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) September 29, 2019
El código que hace posible el truco ha sido publicado en Github. Lo que sin dudas ha permitido que una gran cantidad de hackers comenzaran a trabajar en métodos para conseguir un jailbreak en los iPhones.
Según uno de los mayores expertos en la materia, el hacker Luca Todesco, la vulnerabilidad es en efecto imposible de subsanar y, aunque un jailbreak completo necesitará de un poco de trabajo extra, no debería ser muy difícil de conseguir.
Riesgos
La gran mayoría de los iPhones y las iPads son vulnerables al hackeo utilizando la vulnerabilidad detectada. Sin embargo, axi0mX, ha señalado que los riesgos que enfrentan los usuarios son bastante limitados. La vulnerabilidad solo puede ser aprovechada a través de una conexión USB. Es necesario tener acceso físico al dispositivo.