Un nuevo 'exploit'
para iOS, denominado checkm8, permite hacer 'jailbreak' en prácticamente todos
los dispositivos iPhones desde el modelo 4s, lo que plantea una serie de
cuestiones sobre las formas en que un ciberatacante podría utilizarlo,
especialmente porque no puede corregirse.
checkm8 ha sido
descubierto por axi0mX, un investigador de ciberseguridad especializado en
'jailbreak' para iOS. Según explicó en su perfil de Twitter, este 'exploit' se
localiza en el 'bootrom', una memoria de arranque de solo lectura grabada en el
hardware, lo que imposibilita su corrección, ni siquiera a través de una
actualización de 'firmware'.
Este 'exploit' está
presente en una gran variedad de modelos de iPhone, desde 4s hasta X, ya que
parece que no se ha localizado en los 'smartphones' de Apple con procesadores
A12 y A13.
Según axi0mX, checkm8
permite hacer 'jailbreak', un proceso que elimina algunas de las restricciones
de iOS para introducir modificaciones, normalmente para personalizar la
experiencia, pero que puede afectar a la seguridad del sistema.
El investigador de
seguridad de Kaspersky, Mikhail Kuzin, explica en un comunicado este tipo de
'jailbreak' "podría utilizarse para espiar o monitorizar la actividad de
la víctima en dispositivos iOS", pero matiza que, "todavía no está
claro cómo un usuario malicioso podría utilizar dicho 'exploit' para ataques a
gran escala y más teniendo en cuenta que el 'exploit' requiere acceso físico al
dispositivo y un enfoque dirigido".
Aun
así, desde la compañía de ciberseguridad recomiendan a los usuarios de
dispositivos iOS afectados reconfigurar una contraseña .Fuente: Europa Press