Liberan jailbreak para iOS 12.4 después de que Apple “accidentalmente no parchó” una antigua falla
Se ha lanzado en Internet un jailbreak completamente funcional para el último iOS 12.4, lo que lo convierte en el primer jailbreak público en mucho tiempo, esto gracias a Apple.
Este ha sido llamado como “unc0ver 3.5.0”, el jailbreak funciona con los iPhones, iPads y iPod Touches actualizados, al aprovechar una vulnerabilidad que Apple parchó previamente en iOS 12.3, pero reintrodujo accidentalmente en la última versión de iOS 12.4.
Hacer un jailbreak a un iPhone te permite instalar aplicaciones y otras funciones que generalmente no están aprobadas por Apple, pero también deshabilita algunas protecciones del sistema que Apple implementó para proteger a sus usuarios, lo que te abre a posibles ataques.
Por lo general, los expertos de vulnerabilidades venden los Jailbreaks de iPhone por millones de dólares, pero si deseas liberar tu dispositivo Apple, puedes hacerlo de forma gratuita.
Un investigador anónimo que usa el alias en línea de “Pwn20wnd” ha lanzado un jailbreak gratuito para iOS 12.4 en GitHub.
Cómo funciona
Este explota una vulnerabilidad de uso libre en el kernel de iOS, que fue reportada a Apple a principios de este año por Ned Williamson, un investigador que trabaja con Google Project Zero.
La vulnerabilidad, identificada como CVE-2019-8605, permite que una aplicación ejecute código arbitrario con privilegios del sistema en un dispositivo Apple objetivo.
Esta no solo se puede usar para liberarlos, sino que también deja a los usuarios vulnerables a los ciberdelincuentes.
Según los investigadores, además de incorporar el exploit en una aplicación de aspecto inocente, la vulnerabilidad también se puede explotar de forma remota combinándola con fallas de evasión en el navegador web de Apple, Safari, u otros servicios expuestos a Internet.
Apple es el “culpable”
Aunque Apple parchó esta vulnerabilidad en iOS 12.3, accidentalmente reintrodujo el mismo error en iOS 12.4, lo que facilita a los ciberdelincuentes comprometer los dispositivos de Apple.
Como Pwn20wnd le dijo a Motherboard, “alguien podría hacer un spyware perfecto explotando esta vulnerabilidad”.
“Por ejemplo, dijo, una aplicación maliciosa podría incluir un exploit para este error que le permita escapar del entorno aislado habitual de iOS, un mecanismo que impide que las aplicaciones lleguen a datos de otras aplicaciones o del sistema, y robar datos de los usuarios”.
El nuevo jailbreak funciona en dispositivos iOS actualizados, incluidos el iPhone XS, XS Max y XR o el iPad Mini y iPad Air 2019, que ejecutan iOS 12.4 y iOS 12.2 o anterior, pero no funciona en absoluto en dispositivos que ejecutan iOS 12.3 que han parcheado el error.
Varios usuarios de Apple han recurrido a Twitter, alegando que utilizaron la herramienta de Pwn20wnd jailbreak para hacer jailbreak con éxito en sus dispositivos Apple.
Entre estos están incluidos los recientes iPhone X y iPhone XR, y además han publicado capturas de pantalla de sus pantallas de iPhone, con una aplicación no aprobada para su instalación, pero que estos han logrado instalar.
Dado que Apple no permite a los usuarios degradar su sistema operativo, los usuarios que ya han actualizado sus dispositivos Apple a la última versión de iOS lanzada a fines del mes pasado, no tienen otra opción que esperar una actualización de Apple.
Probablemente, Apple ya está trabajando en un parche para volver a implementar su parche anterior que se lanzará con iOS 12.4.1.
Mientras tanto, también debes tener cuidado con las aplicaciones que descargues de la App Store, hasta que se libere un parche.