Apareció uno de los métodos más poderosos para meterse en un iPhone este año. Es una noticia importante para la comunidad de aficionados conocidos como jailbreakers, que buscan sacarle a Apple el control sobre esos dispositivos.
El jailbreak, apodado “checkra1n”, se divulgó el 11 de noviembre y permite a los usuarios instalar lo que quieran en el iPhone sin que los estorben las restricciones típicas de Apple.
Es importante porque a Apple le costará impedirlo, al menos en los dispositivos hasta el iPhone X inclusive. Resulta que las vulnerabilidades se encuentran en el “bootrom”, la parte del procesador que contiene las primeras líneas de código que ejecuta el procesador al encenderse.
“Apple no puede arreglarlo porque una vez que el dispositivo salió de la fábrica, no se le puede poner un parche al bootrom”, afirmó un hacker que usa el nombre axi0mX e identificó el problema (y lo apodó checkm8) en septiembre.
Los iPhone XR y XS y los modelos más recientes no están afectados. Pero hay cientos de millones de iPhone más antiguos que Apple ya vendió y se pueden hackear, observó axi0mX.
Para los que quieran probarlo, axi0mX y un equipo de hackers del iOS crearon un sitio web con una guía. Actualmente, solo está disponible para descargar en computadoras con macOS. Los usuarios pueden conectar sus iPhone e instalar el jailbreak.
Cuidado con la pérdida de datos
axi0mX recomienda a los que quieran instalar el jailbreak en sus celulares que hagan backup de sus datos en iTunes o iCloud por el riesgo de que el teléfono pierda datos.
“No debería haber ningún riesgo de daños permanentes. Una restauración por iTunes debería reparar cualquier daño”.
A la fecha de esta publicación, Apple no había respondido un pedido de comentarios.
Aunque las vulnerabilidades siguen presentes en millones de iPhone, la amenaza a la seguridad es mayor solamente en los que hayan sido hackeados mientras no controlaban físicamente el aparato y siguieron usándolo sin reiniciarlo. No se conocen exploits remotos que aprovechen la vulnerabilidad. Los usuarios en peligro que tienen datos sensibles en sus iPhone, como activistas, periodistas y políticos, podrían tener que comprar un modelo más nuevo.
También sirve usar un código de acceso alfanumérico fuerte, agregó axi0mX. “No aumentó el riesgo para la mayoría de los usuarios. El código de acceso protegerá los datos en todos los iPhone modernos”.
Sin embargo, hubo casos recientes de ataques remotos contra iPhone. Según se afirma, spyware creado por NSO Group, una empresa de vigilancia israelí, habría sido usado contra activistas, periodistas, abogados y muchas otras personas en todo el mundo. Estas herramientas, que pueden interceptar todas las comunicaciones y activar el micrófono para transformar el teléfono en un dispositivo de escucha remota, se instalaron hackeando el teléfono desde WhatsApp. Facebook, dueña de WhatsApp, demandará a NSO Group por el incidente.
Por Thomas Brewster
