Nuevo ‘unpatchable’ iPhone explotar podría permitir la permanente jailbreak en los cientos de millones de dispositivos

Un recién anunciado iOS explotar podría conducir a una permanente, no se puede bloquear el jailbreak en los cientos de millones de iPhones, según el investigador axi0mX quien lo descubrió. Apodado «checkm8,» el exploit es un bootrom vulnerabilidad que podría dar a los hackers acceso profundo a los dispositivos iOS en un nivel que Apple sería incapaz de bloquear o parche con una futura actualización de software. Que haría de él uno de los desarrollos más importantes en el iPhone comunidad ataque en años.

El exploit es específicamente un bootrom explotar, es decir, se trata de tomar ventaja de una vulnerabilidad de seguridad en el código inicial que los dispositivos iOS de carga cuando se inicia. Y ya que esta ROM (read-only memory), esto no puede ser sobreescrito o parcheado por Apple a través de una actualización de software, por lo que está aquí para quedarse. Es la primera bootrom nivel de explotar a conocer públicamente por un dispositivo iOS desde el iPhone 4, que fue lanzado hace casi una década.

En un tweet, axi0mX explicó que lanzaron el ataque al público debido a un «bootrom explotar para los dispositivos más antiguos hace que iOS sea mejor para todos. Jailbreakers y ajustar los desarrolladores serán capaces de hacer jailbreak a sus teléfonos en la última versión, y que no necesitan permanecer en anteriores versiones de iOS a la espera de una fuga de la cárcel. Ellos estarán más seguros.»

Cientos de millones de dispositivos iPhone se ven afectados por la explotación: cualquier dispositivo comenzando con un iPhone 4S (chip A5) a través del iPhone 8 y el iPhone X (A11 chip) es vulnerable, aunque parece que Apple parcheado el defecto en el último año A12 procesadores, lo que significa que el iPhone XS / XR y 11 / 11 Pro de los dispositivos no se verá afectado.

Apple no respondió a una solicitud de comentarios.

Es todavía muy pronto para el checkm8 explotar. No hay jailbreak sin embargo, lo que significa que usted no puede simplemente descargar una herramienta de la grieta de tu dispositivo y empieza a descargar aplicaciones y modificaciones de iOS.

Fundamentalmente, la vulnerabilidad es también lo que jailbreakers se refieren como un «atado» explotar por ahora, lo que significa que sólo puede ser activado a través de USB. También tendría que ser activado cada vez que a través de un ordenador, lo que limita la utilidad de una práctica jailbreak ahora. Es posible que el exploit, llevará a cabo una «untethered» jailbreak».

Dicho esto, suponiendo que los desarrolladores son capaces de utilizar checkm8 como un punto de partida en iOS (que es un gran «si» ahora), las posibilidades son casi infinitas: permanentemente jailbreak de los dispositivos que no se revierte debido a actualizaciones de software Apple o firmas revocadas, downgradable dispositivos iOS que podría ser fácilmente volver a versiones anteriores del software, arranque dual entre varias versiones de iOS, y más.

También hay problemas de seguridad. Nefasto actores podrían utilizar la vulnerabilidad para eludir Apple cuenta de iCloud bloqueos, que se utilizan para representar de robo o pérdida de los dispositivos inútil, o para instalar envenenado versiones de iOS que robar información del usuario. Mientras que Apple puede parchear el bootrom para sus dispositivos más nuevos, los cientos de millones de iPhones ya no puede ser parcheado sin sustitución de hardware.

El iPhone jailbreak escena no es tan grande de un lugar como lo fue una vez, sin embargo. En los primeros días del iPhone, el agrietamiento de Apple dispositivos para instalar software personalizado que era mucho más atractivo. En aquel entonces, no había manera de instalar aplicaciones de terceros, y las características básicas — como la personalizables fondos de pantalla para la pantalla de inicio, simple de multitarea, o la capacidad para copiar y pegar texto — habían desaparecido, dejando jailbreak como la única manera de conseguir esas características. Conforme pasó el tiempo, iOS tiene más función completa, dando a la mayoría de los usuarios de menos de una razón para hacer jailbreak, y Apple tiene el mejor en la anulación de los agujeros de seguridad que permitiría a los desarrolladores de jailbreak teléfonos.

El valor de iOS explota también ha aumentado considerablemente, con Apple bug bounty programa de pago por hazañas y más sombrío grupos que buscan utilizar para hackear los dispositivos iOS. Eso significa que hay menos incentivos para que los desarrolladores que encontrar jailbreakable explota a la liberación de ellos. (Un reciente «inundación» de exploits que ha empujado el precio hacia abajo en iOS aprovecha para apenas $2 millones, comparado con $2.5 millones en Android.)

Todavía hay una comunidad activa de usuarios que insisten en tener un control total sobre sus teléfonos y tabletas, pero una combinación de una menor demanda de los beneficios del jailbreak y la falta de grandes hazañas (especialmente para los dispositivos más nuevos / versiones de iOS) ha llevado a algunos estancamiento en la comunidad. Además, ahora existen nuevas alternativas como AltStore, un lanzamiento reciente de una solución para la instalación de aplicaciones no autorizadas en los dispositivos iOS sin la molestia de hacer el jailbreak a todos.

El nuevo exploit no es el único desarrollo reciente en el jailbreak de espacio. Durante el verano, Apple accidentalmente sin corregir una vulnerabilidad en iOS, la apertura de los dispositivos modernos de jailbreaks para la primera vez en años. Y mientras que el agujero fue rápidamente parcheado, desató una oleada de jailbreak en el iphone.

Es demasiado pronto para decir si la checkm8 conducirá a una nueva edad de oro para hackeable iPhones, a pesar de que muchos miembros del jailbreak subreddit son muy optimistas. Un usuario de proclamar que es «literalmente, la cosa más grande que alguna vez suceda en Jailbreaking», debido a que el alcance de la explotación. De cualquier manera, dada la naturaleza de la explotación y el alcance de los dispositivos de impactos, que va a ser algo para supervisar adelante.

Deja un comentario

A %d blogueros les gusta esto: