Hace ya tiempo que no hablámos del famoso Jailbreak en iSenaCode. Aquellos maravillosos años en los que usábamos Cydia y sus Tweaks para modificar el iPhone a nuestro antojo quedaron muy atrás. Aún hay muchos usuarios que tienen Jailbreak en sus dispositivos de Apple, incluso lo usan por que lo tienen, en caso contrario lo mismo tendrían un dispositivo Android. Desde ayer, el JB como muchos lo llaman, vuelve a ser noticia por un error garrafal de Apple en cuanto a vulnerabilidad.

El error ha sido descubierto por los investigadores de seguridad (según Motherboard) durante el fin de semana. Si tenemos en cuenta que el código vulnerable había sido descubierto 100 días antes, adaptar el Jailbreak y sacar una herramienta rápida fue coser y cantar para ellos. Primero Pwn20wnd y luego Unc0ver que tiene su código fuente en GitHub.

¿Cómo ha podido tener este error de seguridad Apple?

Así se hace el Jailbreak a un iPhone XS con iOS 12.4

Imagen de: Redmon Pie

En iOS 12.3 parchearon una vulnerabilidad que permitía hacer Jailbreak a los dispositivos de Apple, ahora con iOS 12.4 y tras un grave descuido de la manzana mordida de Cupertino, han conseguido «desparchear» el agujero de seguridad para así inyectar el Jailbreak en cualquier dispositivo de Apple. Se podría «hackear» cualquier iPhone, desde el iPhone 7, hasta un iPhone XS Max.

El problema de todo esto es que debido a este error y hasta que Apple no saque una versión 12.4.1 para solucionarlo, cualquiera podría introducirnos un software espía en nuestro iPhone y hacer así, que nuestros datos personales corran mucho peligro. En cuestión, la vulnerabilidad que ha sido desparcheada por parte de Apple se denomina SockPuppet (CVE-2019-8605), descubierta en marzo y parcheada en mayo.

¿Y qué pasa ahora con Jailbreak?

Es cierto que si los encargados de hacer las herramientas para poner Cydia en los iDevices publican sus hazañas no ganan dinero, normalmente se las guardan o las venden a empresas de seguridad, aunque luego Apple pague más dinero a dichas personas para que se dejen de usar dichos fallos en su contra. El Jailbreak puede ser como el Root de Android, por lo que no es conveniente hacerlo si no es con idea y con mucha precaución.

Aprovechar este bug, nos puede jugar una mala pasada en nuestro iPhone y actualmente, el Jailbreak no es tan necesario como antes, porque no necesitamos tanta modificación. Hay personas que lo usan para descargar «GRATIS» las aplicaciones de pago de forma no oficial. Os dejamos con un comentario de Jonathan Levin, investigador y formador de seguridad especializado en iOS:

“Debido a que 12.4 es la última versión de iOS actualmente disponible y la única a la que Apple permite actualizar, durante los próximos días (hasta que salga 12.4.1), todos los dispositivos de esta versión (o de cualquier versión 11.x y 12.x por debajo de 12.3) son susceptibles al Jailbreak, lo que significa que también son vulnerables a lo que es efectivamente una explotación de más de 100 días”.

Ahí queda todo el tema, en el aire y ahora mismo cualquier dipositivo con la última versión que firma Apple, iOS 12.4 es vulnerable a cualquier operativa con el Jailbreak. Ahora le toca mover ficha a Apple y hacer que iOS 13 cierre por completo o no, esta herramienta que a muchos les da un poco más de lo que la propia manzana ya trae de serie.

¿Y vosotros habéis probado este Jailbreak? Os esperamos en comentarios. Salu2!!! ;D