Han hecho 'jailbreak' en iOS 13: por qué no deberías hacerlo en tu iPhone
Han conseguido hacer jailbreak en iOS 13 gracias a un problema de seguridad en el kernel del sistema. Te contamos por qué no deberías hacerlo.
25 mayo, 2020 09:36Noticias relacionadas
La guerra entre Apple y los llamados jailbreakers es sabida por muchos de los que disfrutamos de la tecnología. El jailbreak es un método para desbloquear funciones especiales en nuestro iPhone, algo similar al root en Android. La diferencia es que mientras que el rooteo es perfectamente funcional y no está prohibido, el jailbreak no y Apple lleva intentando acabar con él años.
Después de varias vulnerabilidades de seguridad encontradas por la comunidad (y solucionadas por Apple) se ha vuelto a conseguir un jailbreak, esta vez muy potente, que abarca desde iOS 11 hasta iOS 13.5, la última versión del sistema que introduce la mejora para desbloquear nuestro iPhone con mascarilla.
El problema es que los jailbreaks se valen de fallos del sistema para poder funcionar, cargándose el resto de mejoras de seguridad implementadas por Apple por el camino. Algo que no deberías hacer, ya que el beneficio que logras respecto al riesgo y a sus inconvenientes no merece en absoluto la pena.
Nuevo jailbreak en iOS 13
Según informa Wired, el nuevo jailbreak que se lanzó este sábado proviene de un grupo de hackers llamado Unc0ver. Estos lanzaron el jailbreak que, según ellos, puede "liberar" todas las versiones de iOS desde 11 a 13.5. Han pasado años desde que un jailbreak ha estado disponible para una versión actual de iOS, lo que esto supone un golpe para Apple.
Unc0ver explica que su jailbreak es de larga duración, usa AltStore y Cydia y que no tiene los clásicos problemas de otros jailbreaks, como drenaje de batería ni la anulación de servicios vitales de Apple como iCloud, Apple Pay o iMessage. Las protecciones de datos del usuario de Apple quedan preservados.
El desarrollador principal de Unc0ver, que usa Pwn20wnd para ejecutar el jailbreak, asegura que este no es demasiado invasivo, sino que "agrega excepciones a las reglas existentes. Solo permite leer nuevos archivos de jailbreak y partes del sistema de archivos que no contienen adatos del usuario".
Hay varios peros en esto. El primero es que aunque los primeros usuarios que han probado atestiguan que se cumplen estas promesas, no se han confirmado las afirmaciones de Unc0ver sobre las protecciones de seguridad que menciona el grupo. Además, la herramienta es de código cerrado, lo que la hace más difícil de analizar.
Este nuevo jailbreak se construye sobre una vulnerabilidad zero-day. Esto significa que el grupo no ha revelado estos hallazgos a Apple, por lo que no habrá parches en los próximos días que bloqueen el jailbreak (de ahí que Unc0ver asegure que el jailbreak es de "larga duración"). El problema está en el núcleo de iOS , en su kernel, y tanto los investigadores de Pwn20wnd como los de iOS estiman que Apple necesitará al menos unas 3 semanas para preparar una solución.
Un método cada vez más muerto
Pero, ¿para qué hacer un jailbreak? ¿Qué ganas? En general, el jailbreak en iPhone hace uso de fallas en el sistema para o introducir o desbloquear nuevas funciones específicas para los iPhone que expanden las posibilidades del dispositivo. Mejoras de batería, funciones añadidas que se han pedido en iOS durante mucho tiempo, etcétera. De nuevo, el concepto es similar al rooteo en Android, que consiste en desbloquear por completo el sistema para poder trastearlo a voluntad.
El problema del jailbreak es que, a diferencia del rooteo en Android, este no está permitido por Apple, y la firma se encarga de eliminarlo siempre que aparece uno. De ahí que se hable de duración; una vez Apple descubre una solución, lanza un parche que deshace el jailbreak o, en su defecto, obliga a los usuarios de los mismos a estar emplazados en una versión de iOS antigua.
El uso del jailbreak se vio tremendamente mermado en 2015, con el lanzamiento de iOS 9. Fue entonces cuando Apple presentó Rootless, una nueva característica de seguridad incluida en el kernel de iOS que básicamente acababa con esta práctica. No fue hasta agosto del año pasado que Apple reintrodujo accidentalmente un fallo ya parcheado en iOS 12.4 que le dio un impulso a la práctica.
En septiembre las llamas del jailbreak volvieron a avivarse con checkm8, una falla de hardware que Apple no podía parchear con software. Esto podía "desbloquear" cualquier dispositivo lanzado desde los años 2011 a 2017, incluidos iPhones, iPads, Apple Watches y Apple TV. No obstante, no afectaba a dispositivos lanzados después de 2017.
Ya en estos patrones nos encontramos un problema: los riesgos de hacer jailbreak. Este se basa en fallas de seguridad, y depende de desarrolladores externos que perfectamente podrían aprovecharse de nosotros bajo falsas promesas. El proceso de jailbreak es tedioso, lento, arriesgado y por si fuera poco poco duradero, por lo que puede salir mucho más caro de lo que podría parecer.
Por qué no deberías hacerlo
Hace unos años la gente era más proclive al jailbreak por el simple motivo de que iOS estaba más limitado. Los usuarios echábamos mucho de menos muchas características que incluso por aquel entonces Android ya tenía. Por lo tanto, muchos usuarios recurrían al jailbreak para adoptar esas funciones, como instalar apps fuera del Play Store o añadir funciones al sistema.
Hay muchos motivos por los que no deberíamos hacer jailbreak. El más simple es el beneficio-riesgo. Hacer un jailbreak es un proceso delicado que compromete seriamente tu dispositivo, pudiéndolo dejar inutilizado. Además, si tu teléfono aún tiene garantía, queda completamente anulada por este hecho.
Además, como bien hemos dicho el jailbreak hace uso de fallos de seguridad. Esto compromete seriamente nuestro dispositivo, ya que los hackes son capace de explotar estas fallas y abrir la puerta a la instalación de malware. De hecho, muchos usuarios que postean herramientas de jailbreak suelen incluir este tipo de software. Por ello Unc0ver hace este tipo de promesas.
De nuevo, todo por eliminar unas restricciones con las que ya estamos acostumbrados a vivir. Que Apple sea más generosa o no con la libertad que otorga su sistema es un debate en el que no debería entrar la seguridad de tu dispositivo, por lo que desde OMICRONO no te recomendamos llevar a cabo el proceso.