Inicio APPLE ¡Cuidado! Cualquier iPhone se puede hackear a día de hoy

¡Cuidado! Cualquier iPhone se puede hackear a día de hoy

0
¡Cuidado! Cualquier iPhone se puede hackear a día de hoy

El jailbreak era algo que teníamos olvidado en los iPhone, ya que iOS se ha vuelto cada vez más cerrado y seguro.

Sin embargo, un gravísimo descuido por parte de Apple ha hecho que una vulnerabilidad haya sido “desparcheada” y los hackers han aprovechado para hacer jailbreak a los móviles actuales con la última versión de iOS 12.4.

Ha sido a lo largo del fin de semana cuando los hackers se han dado cuenta del descuido, y rápidamente han desarrollado el jailbreak para iOS 12.4, con la reaparición de un fallo descubierto por Google que había sido solucionado en iOS 12.3.

Por culpa de este fallo, no sólo es posible hacer jailbreak a cualquier iPhone, sino hackear cualquier iPhone de cualquier persona, ya que todavía quedan unos días hasta que se lance iOS 12.4.1 para solucionar este error que se conocía desde hace varios meses y al que ahora vuelven a ser vulnerables los usuarios de la compañía.

La vulnerabilidad que ha sido desparcheada por parte de Apple es la llamada SockPuppet (CVE-2019-8605), y fue descubierta en marzo y parcheada inicialmente en mayo.

 YungTeriyaki1 (Twitter)

Debido a que 12.4 es la última versión de iOS actualmente disponible y la única a la que Apple permite actualizar, durante los próximos días (hasta que salga 12.4.1), todos los dispositivos de esta versión (o de cualquier versión 11.x y 12.x por debajo de 12.3) son susceptibles al Jailbreak, lo que significa que también son vulnerables a lo que es efectivamente una explotación de más de 100 días”, dijo Jonathan Levin, un investigador y formador de seguridad especializado en iOS, refiriéndose al hecho de que esta vulnerabilidad puede ser explotada con código que se encontró hace más de 100 días.

Esto no suele hacerse, y los que consiguen hacerlo o lo venden en secreto por cifra superiores a un 1 millón de euros a empresas como Zerodium (aunque ahora Apple pagará lo mismo que ellos).

La última oferta de Apple es 1 millón de dólares, pero la compañía israelí Crowdfense ha llegado a ofrecer 3 millones.

Si lo hacen público, Apple rápidamente lo parchea, por lo que prefieren mantenerlo en secreto. Sin embargo, en este caso han preferido publicarlo debido a que el fallo ya era conocido, lo cual es una situación bastante atípica.

Sí, tu iPhone puede ser hackeado

Por tanto, a través de este fallo, un hacker podría crear un spyware a través de una app maliciosa que tuviese un exploit para aprovecharse del bug. A través de él, puede escaparse del sandbox (el entorno aislado de una app) y robar los datos del usuario de otras aplicaciones.

Uno de los primeros en lanzar una herramienta para hackear iOS 12.4 fue Pwn20wnd, el investigador de seguridad detrás de la herramienta Unc0ver

Seguro que ya hay alguien aprovechándose de la vulnerabilidad, por lo que os recomendamos mucha cautela con las apps que instaléis en vuestros iPhone, sobre todo si fueron lanzadas o actualizadas en los últimos días.

El resultado de todo esto es que miles de usuarios de iPhone están contentísimos, ya que han podido hacer jailbreak a sus iPhone, incluyendo el iPhone 7 o el XS.

El jailbreak es el equivalente de root en Android, donde mediante un escalado de privilegios, los usuarios pueden eliminar las restricciones que Apple impone en el sistema, pudiendo saltarse las barreras de protección e instalar aplicaciones y otras funciones adicionales, incluyendo la instalación de apps modificadas y no oficiales.

Eso sí, es importante tener en cuenta que hacer esto invalida la garantía y es una violación de las condiciones de Apple.

Apple lleva años luchando contra el jailbreak, donde muchos usuarios lo hacían para poder tener funciones que Apple no añadía, al igual que ocurría en Android. Por suerte, tanto Google como Apple han ido incluyendo más de estas funciones y cada vez menos usuarios ven la necesidad de modificar sus terminales.

La scene del jailbreak ha decaído mucho estos últimos por lo que es probable que los tweaks míticos que sueles utilizar no estén disponibles, así como sus repositorios y los mecanismos habituales de instalación de estas “aplicaciones” personalizadas. Del mismo modo, te recordamos que pagar por las aplicaciones hace que la comunidad mejore y los desarrolladores puedan vivir de su trabajo, si utilizas el jailbreak, que sea con fines éticos.

Si no quieres perderte ninguna oferta o estar informado de todas las noticias tecnológicas, síguenos en Facebook o en Twitter o si tienes instalado Telegram, en nuestro canal oficial para no perderte nada de lo que publicamos.