Un experto en seguridad informática con el alias de axi0mX ha descubierto un exploit para iOS que podría plantear la solución definitiva para quienes desean hacer jailbreak en sus iPhone.
El exploit, bautizado como 'checkm8' ('jaque mate'), es una vulnerabilidad de la memoria de arranque que no podría ser corregida o parcheada por Apple con futuras actualizaciones software. Todos los iPhone a excepción de los nuevos modelos estarían expuestos a este problema.
Apple no puede hacer nada para corregirla
El problema con la vulnerabilidad que aprovecha este exploit es el hecho de que reside en la memoria ROM (Read-Only Memory) del dispositivo, y ésta no se puede sobreescribir ni parchear. Es la primera vulnerabilidad de este tipo que se descubre desde que la última apareciera en el iPhone 4 hace casi una década.
El exploit permitirá a todos los usuarios de iPhone hasta el iPhone X hacer jailbreak a sus dispositivos sin problemas y sin tener que instalar viejas versiones de iOS para poder aprovechar vulnerabilidades de esas versiones.
No todos están expuestos al problema: Apple corrigió ese defecto con los procesadores Apple A12, lo que significa que los iPhone XR, XS, XS Max, 11, 11 Pro y 11 Pro Max no estarían afectados.
De momento no ha aparecido un jailbreak como tal que permita aprovechar el exploit, pero los expertos aseguran que eso no tardará mucho. Eso abrirá las puertas a todos los que quieren saltarse las protecciones de Apple por ejemplo en cuanto a restricciones de instalación de software de terceras partes, pero también plantea riesgos de seeguridad.
Por ejemplo, podría ser aprovechado por quienes roban móviles de Apple para acceder a las credenciales de los usuarios o para instalar malware en ellos.
La popularidad de los jailbreaks se ha reducido notablemente sobre todo ahora que iOS ofrece muchas de las opciones que los primeros exploits habilitaban, pero este nuevo exploit que algunos califican como "lo más importante que ha pasado jamás en el mundo del jailbreaking" abre la puerta al resurgimiento de este tipo de procesos.
Vía | 9to5Mac
Ver todos los comentarios en https://www.xataka.com.co
VER 1 Comentario