Ian Beer, un investigador de Project Zero de Google, ha revelado públicamente un exploit que funciona en la gran mayoría de dispositivos Apple de 64 bits y que ejecutan iOS 11.1.2 o anterior. Este exploit sirve para construir un jailbreak iOS. Permite, por tanto, a los usuarios ejecutar aplicaciones desde fuentes que no son de Apple. Sin duda se trata de una importante herramienta de hacking.
Jailbreak para iOS 11
Este exploit se conoce como “tfp0”. Aprovecha las vulnerabilidades de corrupción de memoria en el kernel, en el núcleo del propio sistema operativo. “tfp0” significa “tarea para pid 0”. Es decir, se refiere al puerto de tareas del kernel. Brinda por tanto a los usuarios un control total sobre el núcleo del sistema operativo.
El investigador de Project Zero informó de manera responsable estas vulnerabilidades a Apple en octubre. Estas vulnerabilidades fueron parcheadas por la compañía con el lanzamiento de iOS 11.2 el 2 de diciembre.
Beer explica que ha probado con éxito su prueba de concepto de exploit en el iPhone 6s y 7, y iPod Touch 6G. Eso sí, cree que su hazaña debería funcionar entodos los dispositivos Apple de 64 bits.
“tfp0 debería de funcionar en todos los dispositivos, aunque sólo puedo confirmarlo en aquellos donde lo he probado (iPhone 7, 6s y iPod Touch 6G), pero añadir otros sería sencillo”, explica en su cuenta de Twitter.
También en TvOS
Hay que añadir que otro investigador de seguridad ha confirmado ya que el exploit lanzado por Beer también funciona en su Apple TvOS 11.x y TV 4K con iOS 11.1.2.
Pero esto puede ser incluso peor. Dado que el sistema operativo móvil iOS de Apple y el sistema operativo de escritorio macOS comparten la misma base de códigos, el kernel para macOS también es vulnerable al error. Todo ello según un informe publicado por Project Zero en el blog Chromium de Google.
Beer ha dicho que también ha probado con éxito la vulnerabilidad en macOS 10.13, ejecutándose en una MacBook Air 5.2, que Apple parcheó en macOS 10.13.1.
Las versiones anteriores de los sistemas operativos siguen siendo vulnerables al exploit. Éste básicamente otorga acceso básico completo al sistema operativo y eso es realmente lo que requiere la comunidad de jailbreak.
Llevamos tiempo sin escuchar noticias sobre iOS jailbreaks de la comunidad jailbreak. Sin embargo el exploit de Beer podría ser la base para un futuro iOS 11 jailbreak, permitiendo a los usuarios de iPhone y iPad instalar personalizaciones de SO a través de aplicaciones restringidas por Apple.
Menos usuarios
Hay que añadir que el jailbreak ha perdido usuarios en los últimos años. La razón es porque buscaban cosas que no ofrecía Apple de serie. De forma oficial. Sin embargo en las últimas versiones han ido introduciendo estas demandas de los usuarios. Eso ha provocado que quienes tengan un iPhone, por ejemplo, no busquen instalar aplicaciones de fuentes que no sean de Apple. El propio sistema operativo, de forma oficial, ya lo incorpora.
Pero siguen siendo muchos quienes están interesados en el jailbreak. Con esta novedad que hemos contado en este artículo, está más cerca para iOS 11.
¿Has descargado una app falsa para minar Bitcoins en tu iPhone?
¡Cuidado! En las últimas horas se ha popularizado una app falsa para minar Bitcoins en tu iPhone. En la App Store, la tienda de aplicaciones para iOS, se encuentra bajo el nombre de MyEtherWallet.com y tiene un coste de 4.99 dólares. Sin embargo, te recomendamos que no caigas en la trampa de descargarla, puesto que su fin es robar los datos.
Coincidiendo con la subida del precio del Bitcoin - que ya ha superado los 17.000 dólares - y con la posibilidad de comprar y vender criptomonedas a futuro se ha disparado el interés de los usuarios por la minería desde los terminales móviles. Tanto que en una semana se ha convertido en una de las aplicaciones más populares en la App Store, ocupando la tercera posición.
La app falsa para minar Bitcoins desde el iPhone simula ser una de las billeteras digitales más utilizadas para la minería, que está compuesta por una dirección pública dónde enviar dinero y la clave privada del propietario. El parecido llega hasta tal punto que en la aplicación se piden datos personales, que posteriormente son entregados a un desarrollador desconocido.
Resulta llamativo que una aplicación no oficial haya alcanzado un puesto de popularidad tan elevado dentro de la App Store, y más cuando va firmada por el desarrollador Nam Lee - que no guarda ninguna relación con esta criptomoneda.
En una reciente actualización aseguran que la aplicación falsa para minar Bitcoins desde el iPhone ha sido eliminada de la App Store.Hey @myetherwallet I’m guessing this is not you in the Apple App Store? This app is now 3rd most popular Finance app, I would approach with caution! pic.twitter.com/ByHKqlO3Bp— Christian Lundkvist (@ChrisLundkvist) December 10, 2017
