Los hackers han lanzado un nuevo jailbreak que cualquier usuario puede emplear para obtener acceso root en cualquier iPhone, sin importar el hardware siempre y cuando ejecute iOS 11 o posterior.
Denominado Unc0ver, el exploit funciona sólo cuando alguien tiene acceso físico a un dispositivo desbloqueado y lo conecta a un ordenador. Estos requisitos significan que es poco probable que el «jailbreak» se utilice en la mayoría de los escenarios maliciosos, como por ejemplo a través de malware que obtiene de forma encubierta derechos de sistema sin restricciones para un iPhone o iPad. La imposibilidad de que Unc0ver sobreviva a un reinicio también hace que sea menos probable que se utilice en situaciones hostiles.
En realidad, unc0ver es más bien una herramienta que permite a los usuarios romper los bloqueos que los desarrolladores de Apple han puesto en marcha para limitar las capacidades clave, tales como qué aplicaciones pueden ser instaladas, la supervisión de las funciones del sistema operativo y varios otros ajustes que son estándar en la mayoría de los otros sistemas operativos. El jailbreak, por ejemplo, permite a los usuarios obtener un shell UNIX que tiene privilegios de root para el iPhone. A partir de ahí, los usuarios pueden usar comandos UNIX para hacer lo que quieran.
«Ese es el mayor atractivo para mí desde la perspectiva de un desarrollador e investigador», dijo Will Strafach, un experto en jailbreaking y fundador de la compañía que desarrolla el cortafuegos y VPN Guardian para iOS. «Otros tendrán respuestas diferentes también estoy seguro, como la temática y el uso de aplicaciones no permitidas como Terminal/emuladores/etc.»
Hay varias maneras de ejecutar el jailbreak. Una de las más fáciles es instalar AltStore en un Mac o PC (la versión para Windows está todavía en beta). La aplicación ofrece una alternativa a la App Store aprobada por Apple. A partir de ahí, los usuarios deben seguir una serie de pasos a fin de utilizar la AltStore para descargar, firmar y, después de conectarse al dispositivo con un cable Lightning, hacer que el dispositivo ejecute el archivo binario unc0ver. Otros métodos implican la instalación del jailbreak usando el entorno de desarrollo iOS Xcode o haciendo uso de Cydia Impactor, una interfaz gráfica de usuario para trabajar con dispositivos móviles. Los desarrolladores de Unc0ver proveen instrucciones paso a paso para todos los métodos aquí.
El lanzamiento de Unc0ver llega ocho meses después del debut de Checkm8, un jailbreak que explota una falla no parcheable en el cargador de arranque del iOS. Checkm8 también requiere que los usuarios tengan acceso físico a un teléfono desbloqueado. El jailbreak funciona solo en 12 generaciones de iPhones, desde el 4S al X, pero debido a que apunta al bootloader físico el exploit funcionará a perpetuidad en esos dispositivos.
Unc0ver, por el contrario, funciona en cualquier dispositivo que ejecute cualquier versión de iOS lanzada desde septiembre de 2017 o más tarde. La falla que explota el nuevo jailbreak está localizada en el kernel del sistema operativo. Eso significa que Unc0ver es menos capaz que Checkm8 de deshabilitar o pasar por alto ciertas restricciones y mecanismos de seguridad del iOS. Por ejemplo: el unc0ver no proporciona acceso a JTAG, una interfaz para depurar y emular procesadores.
Como la mayoría de los jailbreaks, el mayor riesgo de unc0ver es que los usuarios menos experimentados usen su acceso sin restricciones para deshabilitar configuraciones importantes o hacer otras cosas imprudentes. También existe la posibilidad de pérdida de datos.
El equipo que descubrió la vulnerabilidad del iOS y el código que la explota es también conocido como unc0ver. El grupo tiene un historial establecido de desarrollo de aplicaciones que funcionan bien. Entre las garantías que los miembros hicieron en el anuncio de este fin de semana están:
- No Hay vulnerabilidades de seguridad adicionales
- No afecta a la estabilidad o a la vida de la batería
- Compatible con iCloud, iMessage, FaceTime, Apple Pay y la mayoría de los demás servicios de Apple
- Permite la instalación de futuras actualizaciones de iOS (aunque presumiblemente no una que deje en desuso a Unc0ver)
Apple inevitablemente parcheará la vulnerabilidad con relativa rapidez. Por lo tanto, las personas que quieren probar Unc0ver tienen un tiempo limitado para actuar.