Tecnología

checkm8, el 'exploit' de iOS que permite hacer 'jailbreak' en iPhone y Apple no puede corregir

2 octubre, 2019 12:12

MADRID, 2 (Portaltic/EP)

Un nuevo 'exploit' para iOS, denominado checkm8, permite hacer 'jailbreak' en prácticamente todos los dispositivos iPhones desde el modelo 4s, lo que plantea una serie de cuestiones sobre las formas en que un ciberatacante podría utilizarlo, especialmente porque no puede corregirse.

checkm8 ha sido descubierto por axi0mX, un investigador de ciberseguridad especializado en 'jailbreak' para iOS. Según explicó en su perfil de Twitter, este 'exploit' se localiza en el 'bootrom', una memoria de arranque de solo lectura grabada en el hardware, lo que imposibilita su corrección, ni siquiera a través de una actualización de 'firmware'.

Este 'exploit' está presente en una gran variedad de modelos de iPhone, desde 4s hasta X, ya que parece que no se ha localizado en los 'smartphones' de Apple con procesadores A12 y A13.

Según axi0mX, checkm8 permite hacer 'jailbreak', un proceso que elimina algunas de las restricciones de iOS para introducir modificaciones, normalmente para personalizar la experiencia, pero que puede afectar a la seguridad del sistema.

El investigador de seguridad de Kaspersky, Mikhail Kuzin, explica en un comunicado este tipo de 'jailbreak' "podría utilizarse para espiar o monitorizar la actividad de la víctima en dispositivos iOS", pero matiza que, "todavía no está claro cómo un usuario malicioso podría utilizar dicho 'exploit' para ataques a gran escala y más teniendo en cuenta que el 'exploit' requiere acceso físico al dispositivo y un enfoque dirigido".

Aun así, desde la compañía de ciberseguridad recomiendan a los usuarios de dispositivos iOS afectados reconfigurar una contraseña nueva y segura.