A principios de este mes, Apple lanzó una solución con la actualización iOS 12.4.1 para corregir un error que podría permitir a los piratas informáticos desbloquear un iPhone. Parece que el respiro para Apple no es duradero. Se ha detectado un nuevo exploit en iOS, clasificado como una vulnerabilidad de bootrom. Según los informes, hace posible jailbreak permanente de un iPhone. La vulnerabilidad afecta a todos los modelos de iPhone, desde iPhone 4s hasta iPhone X. Pero la parte aterradora es que el exploit no puede ser parcheado a través de una actualización de software, dejando a millones de iPhones en todo el mundo vulnerables al jailbreak.
El exploit, que se ha denominado "checkm8", fue descubierto por un investigador de seguridad que se conoce con el nombre @ axi0mX en Twitter. El investigador también compartido lo que él llama "herramienta de jailbreak de código abierto para muchos dispositivos iOS" en GitHub, pensada para investigadores y no es una herramienta de jailbreak completa y compatible con Cydia. La herramienta se puede utilizar para degradar a una versión anterior de iOS, pero aún no se ha recibido la prueba definitiva de que se ha hecho, y todavía hay muchos cabos sueltos.
La herramienta está actualmente en versión beta y también conlleva el riesgo de bloquear el iPhone en el que se prueba. El experto en seguridad detrás del descubrimiento señala que los modelos de iPad y iPhone, comenzando con el iPhone 4S y hasta el iPhone X, se envían con el exploit, lo que significa que cualquier persona con las herramientas adecuadas y el acceso al teléfono puede liberarlo. La mayor preocupación es que checkm8 es un exploit de bootrom, y eso significa que Apple no puede parchearlo enviando una actualización de software. Por lo tanto, los dispositivos mencionados anteriormente seguirán siendo vulnerables.
Para realizar el jailbreak, se necesita acceso físico a un iPhone y una computadora para conectar ambos dispositivos a través de un cable USB, ya que el jailbreak no se puede realizar de forma remota. Pero la persona que lo descubrió menciona que es posible crear un cable o dongle que pueda aprovechar el exploit para liberar un iPhone sin siquiera requerir una computadora en primer lugar. Apple aún no ha publicado una declaración sobre el nuevo descubrimiento, pero el investigador que lo descubrió afirma que checkm8 es "la noticia más importante en la comunidad de jailbreak de iOS en años".
<! –
->
Para conocer las últimas noticias y reseñas sobre tecnología, siga Gadgets 360 en Gorjeo, Facebooky suscríbete a nuestro Canal de Youtube.
Los amantes del iPhone abarrotan a los minoristas de Apple en la India, se esperan ventas festivas récord