La guerra entre quienes quieren romper las limitaciones que Apple impone a sus teléfonos (donde sólo se pueden adquirir apps de su tienda virtual) y los parches que los desarrolladores de la empresa ponen para impedir que esto ocurra, son infinitos. Sin embargo, aparentemente los investigadores de Georgia Tech han encontrado cómo hacer jailbreak de la versión actual de iOS, la 7.1.2
El Centro de Información y Seguridad de Georgia Tech tiene de hecho el récord de «jailbreaking» iOS. Siempre parece encontrarse una manera de hacer esto, y entonces sale Apple con código que se defiende ante esta «vulnerabilidad». Curiosamente, los parches no necesariamente trabajan juntos y en ocasiones solamente inhiben un ataque determinado.
El equipo de Georgia Tech lo componen Yeongjin Jang, Byoungyoung Lee, Tielei Wang y Billy Lau, quienes han hallado una manera de salirse con la suya con un ataque que ocurre en múltiples pasos. Después de analizar los parches que previenen ataques anteriores, el equipo trabajó en una secuencia que puede hacer jailbreak de un iPhone moderno. El equipo hizo énfasis en la importancia de parchar todas las amenazas, y no solamente cerrar una vulnerabilidad, asumiendo que esto hace inaccesible otros tipos de ataque.
Los detalles de este método de jailbreak se mostrarán en el próximo Black Hat USA (del 6 al 7 de agosto en Las Vegas), en una sesión titulada «Exploiting Unpatched iOS Vulnerabilities for Fun and Profit», en donde se pone, a manera de información básica, lo siguiente: «Parchar todas las vulnerabilidades para un sistema moderno y complejo de software (por ejemplo, iOS, Windows), es frecuentemente difícil dado el volumen de bugs y los tiempos de respuesta requeridos. En lugar de eso, los vendedores de software usualmente hallan manera rápidas de eliminar la explotación de una vulnerabilidad dada. No obstante esto, esos parches son muchas veces incompletos, y los atacantes pueden utilizar diferentes vectores de ataque para re-explotar la vulnerabilidad parchada. iOS no es la excepción».
El equipo de investigadores indica que el hackeo puede hacerse con cualquier dispositivo iOS 7.1.2, incluyendo el iPhone 5s. Hay que hacer notar que hay un premio, el «Device Freedom Prize» para un jailbreak de código abierto para iOS7, el cual no se ha reclamado aún y que tiene una recompensa en metálico de 30 mil dólares.
Es probable que este jailbreak no se mantenga activo o funcional por mucho tiempo, pues Apple ya se está preparando para ello. iOS 8 beta y el iPhone 6 -se rumora- serán lanzados el próximo octubre.
Referencias: