14 de diciembre de 2017

Investigador de Google lanza un exploit que habilitaría iOS 11 jailbreak

Ian Beer, un investigador de Project Zero de Google, ha revelado públicamente un exploit que funciona en la gran mayoría de dispositivos Apple de 64 bits y que ejecutan iOS 11.1.2 o anterior. Este exploit sirve para construir un jailbreak iOS. Permite, por tanto, a los usuarios ejecutar aplicaciones desde fuentes que no son de Apple. Sin duda se trata de una importante herramienta de hacking.
Jailbreak para iOS 11
Este exploit se conoce como “tfp0”. Aprovecha las vulnerabilidades de corrupción de memoria en el kernel, en el núcleo del propio sistema operativo.
“tfp0” significa “tarea para pid 0”. Es decir, se refiere al puerto de tareas del kernel. Brinda por tanto a los usuarios un control total sobre el núcleo del sistema operativo.
El investigador de Project Zero informó de manera responsable estas vulnerabilidades a Apple en octubre. Estas vulnerabilidades fueron parcheadas por la compañía con el lanzamiento de iOS 11.2 el 2 de diciembre.
Beer explica que ha probado con éxito su prueba de concepto de exploit en el iPhone 6s y 7, y iPod Touch 6G. Eso sí, cree que su hazaña debería funcionar en todos los dispositivos Apple de 64 bits.
“tfp0 debería de funcionar en todos los dispositivos, aunque sólo puedo confirmarlo en aquellos donde lo he probado (iPhone 7, 6s y iPod Touch 6G), pero añadir otros sería sencillo”, explica en su cuenta de Twitter.
También en TvOS
Hay que añadir que otro investigador de seguridad ha confirmado ya que el exploit lanzado por Beer también funciona en su Apple TvOS 11.x y TV 4K con iOS 11.1.2.
Pero esto puede ser incluso peor. Dado que el sistema operativo móvil iOS de Apple y el sistema operativo de escritorio macOS comparten la misma base de códigos, el kernel para macOS también es vulnerable al error. Todo ello según un informe publicado por Project Zero en el blog Chromium de Google.
Beer ha dicho que también ha probado con éxito la vulnerabilidad en macOS 10.13, ejecutándose en una MacBook Air 5.2, que Apple parcheó en macOS 10.13.1.
Las versiones anteriores de los sistemas operativos siguen siendo vulnerables al exploit. Éste básicamente otorga acceso básico completo al sistema operativo y eso es realmente lo que requiere la comunidad de jailbreak.
Llevamos tiempo sin escuchar noticias sobre iOS jailbreaks de la comunidad jailbreak. Sin embargo el exploit de Beer podría ser la base para un futuro iOS 11 jailbreak, permitiendo a los usuarios de iPhone y iPad instalar personalizaciones de SO a través de aplicaciones restringidas por Apple.
Menos usuarios
Hay que añadir que el jailbreak ha perdido usuarios en los últimos años. La razón es porque buscaban cosas que no ofrecía Apple de serie. De forma oficial. Sin embargo en las últimas versiones han ido introduciendo estas demandas de los usuarios. Eso ha provocado que quienes tengan un iPhone, por ejemplo, no busquen instalar aplicaciones de fuentes que no sean de Apple. El propio sistema operativo, de forma oficial, ya lo incorpora.
Pero siguen siendo muchos quienes están interesados en el jailbreak. Con esta novedad que hemos contado en este artículo, está más cerca para iOS 11.
Fuente: The Hacker News