Checkm8: el nuevo jailbreak para iPhone que Apple no puede parar

Con Checkm8 se esperea que se pueda realizar Jailbrea desde el iPhone 4S al iPhone X para modificarlo o instalar apps fuera de Apple

Por ,

Malas noticias para la seguridad de los iPhone porque unos investigadores han encontrado una forma de hackear prácticamente todos los iPhone. Lo han llamado Checkm8 (leído como «checkmate», jaque mate) y permite realizar Jailbreak a la mayoría iPhone y iPad.

Este exploit encontrado y ya publicado en abierto para que cualquiera pueda usarlo, afecta a cientos de millones de dispositivos con iOS. Desde los iPhone 4s hasta el iPhone X con los procesadores A5 y A11 respectivamente. También afecta a todos los iPad que utilizan estos y variantes de estos procesadores.

Equipos más modernos como el iPhone XS y el reciente iPhone 11 no están afectados gracias a los cambios en la arquitectura de los procesadores.

Este ‘exploit’ permitirá hackear los iPhone para instalar aplicaciones sin firmar

Lo que se ha publicado es solo el exploit, el error de seguridad que permite acceder con permisos de escritura en el sistema operativo de Apple.

No se trata del mecanismo para hacer Jailbreak a los iPhone, lo que permite abrir la posibilidad de instalar aplicaciones sin firmar por Apple como Cydia, una tienda de aplicaciones donde se pueden encontrar versiones pirateadas de juegos y apps de pago.

La buena noticia para los usuarios de Apple es que se requiere una conexión con cable hackear los iPhone, también que la mayoría de iPhone a la venta de segunda mano son susceptibles de poder instalar nuevas aplicaciones o añadir una personalización más profunda de la que ofrece iOS.

La mala noticia es especialmente para Apple, ya que parece que será muy difícil arreglar este problema de seguridad con una actualización de software, tal y como hizo el pasado febrero tras encontrar varias webs que contenían malware capaz de infectar los iPhone.

Cómo funciona Checkm8

Checkm8 ha encontrado una vulnerabilidad en el bootrom de iOS. Apple lo llama SecureROM y es el primer código que ejecuta un iPhone o iPad nada más encenderse.

El trabajo de SecureROM es confirmar la integridad del dispositivo así como indicar qué tiene que hacer al siguiente software que se ejecuta. Este software solo puede leerse y no sobreescribirse con una actualización de software, es decir, para arreglar esta vulnerabilidad habría que acceder directamente al iPhone físicamente.

El peor de los casos es que este exploit se utilice para instalar malware en los iPhone y iPad, pero para ello se requiere acceso físico y ejecutar código desde un ordenador. Pero la comunidad de Jailbreak ya está realizando las primeras pruebas para tener un instalador simple que con un par de toques permita hackear los iPhone, algo que era inevitable.

+ Info | axi0mX

Compartir en:

Los comentarios están cerrados.

Últimos vídeos