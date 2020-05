Barra libre para los hackers que quieran modificar o acceder a cada archivo presente en iOS, el sistema operativo de los iPhone. El pasado sábado 23 de mayo se lanzó al mundo unc0ver 5.0, una herramienta que permite hackear cualquier iPhone realizando un jailbreak.

Jailbreak es una técnica usada en los iPhone que permite acceder a partes del software de Apple que la empresa no quiere que nadie vea. En esencia haciendo jailbreak a un iPhone se permite acceder a la memoria del móvil permitiendo instalar aplicaciones y código sin firmar por parte de Apple.

Lo más interesante de unc0ver 5.0 es que funciona en todos los iPhone del mundo, independientemente de la versión de software o el modelo que se tenga. Esto es algo que no se lograba desde iOS 10 y también afecta al recién anunciado iOS 13.5.

El error de iOS que permite acceder al sistema operativo se ha descubierto gracias a Pwn20wnd, uno de los hackers detrás de unc0ver. Lo más preocupante es que se trata de un 0day, un término utilizado en el ámbito de la seguridad informática que significa que Apple no es consciente de este error y por lo tanto todavía no sabe cómo arreglarlo.

El software es vulnerable por diseño al estar programado por humanos. Por lo tanto, imperfecto. Pero la realidad es que a los iPhone siempre se les ha considerado los mejores móviles por su excelente seguridad. Ese no parece ser el caso desde hace tiempo.

Algunas empresas que se dedican a comprar y vender vulnerabilidades de software como Zerodium, anunciaron que dejarían de pagar las ingentes cantidades que pagaban por errores en el software de Apple.

We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.

Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.

— Zerodium (@Zerodium) May 13, 2020