De base, realizar un 'jailbreak' a un iPhone no es algo muy habitual, todavía menos aquí, en España. No obstante, es un método al que se agarran muchos amantes de la tecnología que quieren desbloquear nuevas funciones en sus iPhone, incluso si esto conlleva poner en riesgo sus datos. Apple no va a permitir que se siga sucediendo.
Apple lanza la actualización iOS 13.5.1, que además de mejorar la estabilidad del sistema busca parchear la vulnerabilidad explotada por el 'jailbreak' de Unc0ver, el grupo responsable de publicarlo. Una actualización que llegará para iPhone 6S y posteriores, iPad Mini 4 y posteriores, iPad Air 2 y posteriores y iPod Touch de 7ª generación.
Según explica la propia Apple, esta actualización acaba con la vulnerabilidad CVE-2020-9859: unc0ver que permite a aplicaciones ejecutar código arbitrario con privilegios en el kernel. Este fallo, además, provocaba un "problema de consumo de memoria", el cual se ha solucionado.
Apple arregla el 'jailbreak'
Apple no ha sido muy extensa en sus notas del parche. "Esta actualización proporciona importantes actualizaciones de seguridad y está recomendada para todos los usuarios". Apple redirige a sus usuarios a su página web de seguridad, aunque la firma no menciona en ningún momento el 'jailbreak'.
Este parche busca frenar la vulnerabilidad 'zero-day' del kernel que según admitió la misma Unc0ver estaba usando para su 'jailbreak'. Este se lanzó para iOS 13.5 el mes pasado, por lo que todos los dispositivos compatibles con esta versión podían ser hackeados. Es cierto que un usuario puede forzar mediante 'jailbreak' el no actualizar, pero eso le obligaría a quedarse en esa versión si quiere mantener el hackeo.
Porque el 'jailbreak' no es más que eso; el uso de una vulnerabilidad para conseguir privilegios en el sistema y así hacer cosas que de otra forma Apple no nos permite con iOS "oficial". No obstante, aunque suene muy bonito, usando un 'jailbreak' nos exponemos a sufrir ataques de otros usuarios al conocer estos dicha vulnerabilidad, que puede quedar abierta si instalamos un 'jailbreak' inadecuado.
No merece la pena
Apple, además de 13.5.1, ha lanzado watchOS 6.2.6, actualizaciones para el HomePod y el Apple TV e iPadOS 13.5.1. Estas actualizaciones deberían estar disponibles para todos los usuarios en las próximas horas, y aunque no traigan novedades importantes, sí solucionan no solo la vulnerabilidad sino que mejorarán el rendimiento y la estabilidad del sistema.
Desde OMICRONO no recomendamos hacer 'jailbreak' a tu smartphone de Apple. El problema es que los jailbreaks se valen de fallos del sistema para poder funcionar, cargándose el resto de mejoras de seguridad implementadas por Apple por el camino. Algo que no deberías hacer, ya que el beneficio que logras respecto al riesgo y a sus inconvenientes no merece en absoluto la pena.
Además de exponer a tu dispositivo, las mejoras no son tan sustanciales como para justificar el riesgo. iOS es un sistema extremadamente maduro que no tiene nada que envidiar a otros sistemas, y muchas de las limitaciones que nos forzaban a realizar el 'jailbreak' han desaparecido. Las mayores ventajas que conseguirás será la posibilidad de instalar apps fuera de la App Store o mejorar algunas partes de la interfaz.