Los jailbreaks parecen estar viviendo una segunda juventud. Estos procesos para "liberar" los iPhone y iPad y poder -entre otras cosas- instalar aplicaciones no bendecidas en la App Store acaban de ponerse muy de moda con el lanzamiento de Unc0ver 5.0.0.
Este nuevo jailbreak es muy especial, porque desde hace cinco años no se descubría un jailbreak que explotase una vulnerabilidad '0day'. Su alcance es tan espectacular que cualquier iPhone o iPad incluso con la versión más reciente de iOS (la 13.5) puede ser "liberado". La pregunta, claro, es si tiene sentido hacerlo.
Hacía años que no se descubría un jailbreak con este alcance
El principal desarrollador de Unc0ver usa como alias Pwn20wnd, y explicaba en un tuit cómo este era el primer jailbreak desde iOS 8 que había logrado aprovechar un exploit de tipo 0day.
#unc0ver v5.0.0 will be the first 0day jailbreak released since iOS 8!
— Pwn20wnd (@Pwn20wnd) 23 de mayo de 2020
Every other jailbreak released since iOS 9 used 1day exploits that were either patched in the next beta version or the hardware.
This will be a big milestone for jailbreaking.
Este tipo de vulnerabilidad se llama así porque no existen parches o actualizaciones para corregirla y porque con ella se lanza una forma de explotarla, como en este caso Unc0ver 5.0.0.
En otros jailbreaks previos se hacía uso de vulnerabilidades más antiguas que no funcionaban con versiones actuales de iOS, pero este caso el alcance es mucho mayor. El equipo de Unc0ver indica que probaron a utilizarla en dispositivos con versiones desde iOS 11 a iOS 13.5 sin problemas, aunque no funcionó en las versiones que van de la 12.3 a la 12.3.2 y de la 12.4.2 a la 12.4.5.
Como explican en Wired, esta herramienta permite incluso que hagas una copia de seguridad de tu dispositivo antes de hacer el jailbreak, y de ese modo puedes borrar las huellas que deja ese proceso cuando restauras esa copia de seguridad.
Aunque al hacerlo pierdes las modificaciones al kernel que ha hecho la herramienta, los ficheros del jailbreak siguen presentes, lo que permite volver a ejecutar el proceso de nuevo si lo necesitas.
¿Qué puedes hacer con un jailbreak?
Durante mucho tiempo los jailbreaks fueran una útil forma de acceder a muchas de las opciones que Apple no ofrecía en las primeras versiones de iOS. Las ausencias de la plataforma eran notables, y los jailbreaks hacían que el sistema fuese mucho más personalizable y versátil.
Con el tiempo esa ventaja se fue difuminando. Apple fue puliendo y corrigiendo muchas de las debilidades de iOS, y hoy en día la ventaja fundamental que plantea un jailbreak al usuario final es la de acceder a un catálogo de aplicaciones no controlado por Apple.
El férreo control que Apple impone en la App Store hace que algunas herramientas queden fuera del alcance de los usuarios. Con el jailbreak es posible acceder a tiendas de aplicaciones como AltStore o Cydia que ofrecen muchas aplicaciones que no están bajo el control de Apple.
#Unc0Ver 5.0 got really good tested...
— #WeAlliPhoneFamily (@iM4CH3T3) 25 de mayo de 2020
Awesome work!!!
Battery is really good !!!
There isn’t even a difference between stock with all that tweaks i run ...
Really well done @Pwn20wnd @sbingner @unc0verTeam and all the testers 👍👏 pic.twitter.com/9eqDwt272n
También es posible usar estos componentes para instalar aplicaciones en formato de paquetes IPA, análogos a los APK de Android. Eso, claro, incrementa de forma notable el riesgo de que algunas de ellas contengan malware, pero es un riesgo que quienes hacen el jailbreak asumen.
Lo cierto es que la aparición de Unc0ver reabre esa particular situación en la que Apple trata de parchear esas vulnerabilidades para atajar el uso de diversos jailbreaks. Queda por ver si esta herramienta soportará el futuro iOS 14, pero a Pwn20wnd eso no parece preocuparle mucho: si no lo hace "acabaré haciendo un nuevo jailbreak 0day".
-
La noticia Hacía cinco años que no aparecía un jailbreak '0day': Unc0ver funciona con iOS 13.5 y todos los iPhone y iPad fue publicada originalmente en Xataka por Javier Pastor .
via Xataka https://ift.tt/2ytjx7c
No hay comentarios:
Publicar un comentario