Descubre unc0ver, el nuevo jailbreak que abre el caparazón, y más, en cualquier iPhone.

Descubre unc0ver, el nuevo jailbreak que abre el caparazón, y más, en cualquier iPhone

Los piratas informáticos han lanzado un nuevo jailbreak que cualquier usuario puede emplear para obtener acceso de root en cualquier iPhone, independientemente del hardware, siempre que ejecute iOS 11 o posterior.

Llamado unc0ver, el exploit funciona solo cuando alguien tiene acceso físico a un dispositivo desbloqueado y lo conecta a una computadora. Estos requisitos significan que es poco probable que se use el jailbreak en la mayoría de los escenarios maliciosos, como a través de malware que obtiene subrepticiamente derechos de sistema sin restricciones para un iPhone o iPad. La incapacidad de Unc0ver para sobrevivir a un reinicio también hace que sea menos probable que se use en situaciones hostiles.

En cambio, unc0ver es otra herramienta que permite a los usuarios romper los bloques que los desarrolladores de Apple han implementado para limitar las funciones clave, como qué aplicaciones se pueden instalar, el monitoreo de las funciones del sistema operativo y varias otras configuraciones que son necesarias. estándar en la mayoría de los demás sistemas operativos. El jailbreak, por ejemplo, permite a los usuarios obtener un shell UNIX que tiene privilegios de root para el iPhone. A partir de ahí, los usuarios pueden utilizar los comandos de UNIX para hacer lo que quieran.

«Este es el mayor atractivo para mí desde la perspectiva de un desarrollador e investigador», dijo Will Strafach, un experto en jailbreak y fundador de la compañía que desarrolla Guardian Firewall y VPN para iOS. «Otros también tendrán diferentes respuestas, estoy seguro, como temas y el uso de aplicaciones no permitidas como Terminal / emuladores / etc.»

Hay varias formas de ejecutar el jailbreak. Uno de los más fáciles es instalar AltStore en una Mac o PC (la versión de Windows aún está en beta). La aplicación ofrece una alternativa a la App Store aprobada por Apple. A partir de ahí, los usuarios siguen una serie de pasos para usar AltStore para descargar, firmar y, después de conectarse al dispositivo con un cable Lightning, hacer que el dispositivo ejecute el archivo binario unc0ver. Otros métodos implican instalar el jailbreak utilizando el entorno de desarrollo de iOS Xcode o utilizando Cydia Impactor, una GUI para trabajar con dispositivos móviles. Los desarrolladores de Unc0ver proporcionan instrucciones paso a paso para todos los métodos aquí.

El lanzamiento de unc0ver se produce ocho meses después del debut de Checkm8, un jailbreak que explota una falla no admitida en el gestor de arranque de iOS. Checkm8 también requiere que los usuarios tengan acceso físico a un teléfono desbloqueado. El jailbreak funciona solo en 12 generaciones de iPhones, desde 4S hasta X, pero como se dirige al cargador de arranque físico, el exploit funcionará perpetuamente en esos dispositivos.

Unc0ver, por otro lado, funciona en cualquier dispositivo que ejecute cualquier versión de iOS lanzada desde septiembre de 2017 o posterior. El fallo de los nuevos exploits de jailbreak se encuentra en el kernel del sistema operativo. Esto significa que unc0ver es menos capaz que Checkm8 de deshabilitar o eludir ciertas restricciones y mecanismos de seguridad de iOS. Por ejemplo, unc0ver no proporciona acceso a JTAG, una interfaz para depurar y emular procesadores.

Como la mayoría de las fugas de la cárcel, el mayor riesgo de un descubrimiento es que los usuarios menos experimentados utilizarán su acceso sin restricciones para desactivar configuraciones importantes o hacer otras cosas imprudentes. También existe la posibilidad de pérdida de datos. El equipo que descubrió la vulnerabilidad de día cero de iOS y el código que la explota también se conoce como unc0ver. El grupo tiene un historial establecido de desarrollo de aplicaciones que funcionan bien. Entre las garantías que dieron los miembros en el anuncio de este fin de semana están:

  • Sin vulnerabilidades de seguridad adicionales
  • Sin impacto en la duración o la estabilidad de la batería
  • Compatible con iCloud, iMessage, FaceTime, Apple Pay y la mayoría de los demás servicios de Apple
  • Permite la instalación de futuras actualizaciones de iOS (aunque, presumiblemente, no se romperá para averiguarlo)

Apple inevitablemente solucionará la vulnerabilidad con relativa rapidez. Las personas que quieran probar unc0ver tienen un tiempo limitado para actuar.