Un fallo de Apple permite hacer jailbreak a iOS 12.4 y hackear cualquier iPhone

Telefonía

El jailbreak parecía algo extinto en los iPhone, ya que iOS se ha vuelto cada vez más cerrado y seguro. Sin embargo, un gravísimo descuido por parte de Apple ha hecho que una vulnerabilidad haya sido “desparcheada” y los hackers hayan conseguido hacerle jailbreak a los móviles actuales con la última versión de iOS 12.4.

Jailbreak a cualquier iPhone con iOS 12.4: Apple quita un parche que lo impedía

Ha sido a lo largo del fin de semana cuando los hackers se han dado cuenta del descuido, y rápidamente han desarrollado el jailbreak para iOS 12.4, con la reaparición de un fallo descubierto por Google que había sido solucionado en iOS 12.3.

apple jailbreak ios 12.4

Por culpa de este fallo, no sólo es posible hacer jailbreak a cualquier iPhone, sino hackear cualquier iPhone de cualquier persona, ya que todavía quedan unos días hasta que se lance iOS 12.4.1 para solucionar este error que se conocía desde hace varios meses y al que ahora vuelven a ser vulnerables los usuarios de la compañía. La vulnerabilidad que ha sido desparcheada por parte de Apple es la llamada SockPuppet (CVE-2019-8605), y fue descubierta en marzo y parcheada inicialmente en mayo.

En el día de ayer, Pwn20wnd, un investigador de seguridad que desarrolla jailbreaks para iPhone, publicó el pasado lunes todo lo necesario para tomar el control total de tu iPhone. Esto no suele hacerse, y los que consiguen hacerlo o lo venden en secreto por cifra superiores a un millón de euros a empresas como Zerodium (aunque ahora Apple pagará lo mismo que ellos). Si lo hacen público, Apple rápidamente lo parchea, por lo que prefieren mantenerlo en secreto. Sin embargo, en este caso han preferido publicarlo debido a que el fallo ya era conocido, lo cual es una situación bastante atípica.

Cualquier iPhone se puede hackear a día de hoy

Por tanto, a través de este fallo, un hacker podría crear un spyware a través de una app maliciosa que tuviese un exploit para aprovecharse del bug. A través de él, puede escaparse del sandbox (el entorno aislado de una app) y robar los datos del usuario de otras aplicaciones. Pwn20wnd afirma que seguro que ya hay alguien aprovechándose de la vulnerabilidad, por lo que os recomendamos mucha cautela con las apps que instaléis en vuestros iPhone; sobre todo si fueron lanzadas o actualizadas en los últimos días.

El resultado de todo esto es que miles de usuarios de iPhone están contentísimos, ya que han podido hacer jailbreak a sus iPhone, incluyendo el iPhone 7 o el XS. El jailbreak es el equivalente de root en Android, donde mediante un escalado de privilegios, los usuarios pueden eliminar las restricciones que Apple impone en el sistema, pudiendo saltarse las barreras de protección e instalar aplicaciones y otras funciones adicionales, incluyendo la instalación de apps modificadas y no oficiales. Eso sí, es importante tener en cuenta que hacer esto invalida la garantía y es una violación de las condiciones de Apple.

Apple lleva años luchando contra el jailbreak, donde muchos usuarios lo hacían para poder tener funciones que Apple no añadía, al igual que ocurría en Android. Por suerte, tanto Google como Apple han ido incluyendo más de estas funciones y cada vez menos usuarios ven la necesidad de modificar sus terminales.

Escrito por Alberto García

Fuente > Motherboard

Continúa leyendo
  • zantos

    Supongo que esto es noticia porque no es habitual que suceda, porque si hubiese que hablar de los fallos y vulnerabilidades de Android todos los días tendríamos novedades.

  • Luis

    Que raro siendo el iphone inexpugnable

  • jsciko

    Un dispositivo con Jailbreak no invalida la garantia, teniendo en cuenta que lo puedes desinstalar en cualquier momento sin dejar rastro, en caso de que tu teléfono tuviese algún problema y hubiera que llevarlo al servicio técnico oficial, tan solo tendrías que hacer una copia de seguridad de los datos, eliminar el jailbreak y olvidarte de complicaciones. Porque sin él, tu dispositivo si que está cubierto.

  • Ramon Suarez

    Primero hay que instalar algún tipo de aplicacion hackeada para que esto tenga efecto, y dudo que Apple no revise las aplicaciones nuevas que se suben a la App Store, por lo tanto, dificilmente se pueda hackear un iPhone con iOS 12.4 sin consentimiento de su dueño…