Ian Beer, un
investigador de Project Zero de Google, ha revelado públicamente un exploit que
funciona en la gran mayoría de dispositivos Apple de 64 bits y que ejecutan iOS
11.1.2 o anterior. Este exploit sirve para construir un jailbreak iOS. Permite,
por tanto, a los usuarios ejecutar aplicaciones desde fuentes que no son de
Apple. Sin duda se trata de una importante herramienta de hacking.
Jailbreak para iOS 11
Este exploit se
conoce como “tfp0”. Aprovecha las vulnerabilidades de corrupción de memoria en
el kernel, en el núcleo del propio sistema operativo.
“tfp0” significa
“tarea para pid 0”. Es decir, se refiere al puerto de tareas del kernel. Brinda
por tanto a los usuarios un control total sobre el núcleo del sistema
operativo.
El investigador de
Project Zero informó de manera responsable estas vulnerabilidades a Apple en
octubre. Estas vulnerabilidades fueron parcheadas por la compañía con el
lanzamiento de iOS 11.2 el 2 de diciembre.
Beer explica que ha
probado con éxito su prueba de concepto de exploit en el iPhone 6s y 7, y iPod
Touch 6G. Eso sí, cree que su hazaña debería funcionar en todos los dispositivos
Apple de 64 bits.
“tfp0 debería de
funcionar en todos los dispositivos, aunque sólo puedo confirmarlo en aquellos
donde lo he probado (iPhone 7, 6s y iPod Touch 6G), pero añadir otros sería
sencillo”, explica en su cuenta de Twitter.
También en TvOS
Hay que añadir que
otro investigador de seguridad ha confirmado ya que el exploit lanzado por Beer
también funciona en su Apple TvOS 11.x y TV 4K con iOS 11.1.2.
Pero esto puede ser
incluso peor. Dado que el sistema operativo móvil iOS de Apple y el sistema operativo
de escritorio macOS comparten la misma base de códigos, el kernel para macOS
también es vulnerable al error. Todo ello según un informe publicado por
Project Zero en el blog Chromium de Google.
Beer ha dicho que
también ha probado con éxito la vulnerabilidad en macOS 10.13, ejecutándose en
una MacBook Air 5.2, que Apple parcheó en macOS 10.13.1.
Las versiones
anteriores de los sistemas operativos siguen siendo vulnerables al exploit.
Éste básicamente otorga acceso básico completo al sistema operativo y eso es
realmente lo que requiere la comunidad de jailbreak.
Llevamos tiempo sin
escuchar noticias sobre iOS jailbreaks de la comunidad jailbreak. Sin embargo
el exploit de Beer podría ser la base para un futuro iOS 11 jailbreak,
permitiendo a los usuarios de iPhone y iPad instalar personalizaciones de SO a
través de aplicaciones restringidas por Apple.
Menos usuarios
Hay que añadir que el
jailbreak ha perdido usuarios en los últimos años. La razón es porque buscaban
cosas que no ofrecía Apple de serie. De forma oficial. Sin embargo en las
últimas versiones han ido introduciendo estas demandas de los usuarios. Eso ha
provocado que quienes tengan un iPhone, por ejemplo, no busquen instalar
aplicaciones de fuentes que no sean de Apple. El propio sistema operativo, de
forma oficial, ya lo incorpora.
Pero siguen siendo
muchos quienes están interesados en el jailbreak. Con esta novedad que hemos
contado en este artículo, está más cerca para iOS 11.
Fuente: The Hacker
News