Encuentran una vulnerabilidad imposible de parchear en todos los iPhones del 4S al X

Foto: Alex Cranz (Gizmodo)

Hoy empieza una nueva era para los entusiastas del Jailbreak, los hackers de iOS y la propia Apple. Un investigador de seguridad conocido como axi0mX ha dado con una vulnerabilidad permanente en todos los iPhones de 2011 a 2017.

El fallo se encuentra en un código de arranque llamado bootrom que viene almacenado en una memoria de solo lectura, por lo que Apple no puede parchearlo con una actualización de software. axi0mX ha liberado en GitHub el correspondiente exploit, que ha bautizado como checkm8 (“jaque mate”).

Advertisement

checkm8 no es un Jailbreak ni nada parecido, pero los hackers de iOS esperan encontrar la forma de instalar software no oficial en los iPhones afectados gracias al exploit. Todos los procesadores desde el Apple A5 hasta el Apple A11 contienen el código vulnerable, por lo que pronto podríamos ver un Jailbreak permanente en todos los iPhones desde el 4S hasta el X, además de la mayoría de iPads (desde el iPad 2 hasta el iPad Pro de 2017) y iPod Touch.

checkm8 marca un antes y un después para la comunidad del Jailbreak, pero también es un problema para la seguridad de cientos de millones de usuarios de iOS. Un hacker malintencionado podría aprovechar la vulnerabilidad para ganar acceso root al iPhone de un tercero y tomar el control del teléfono. La buena noticia es que, aunque Apple no pueda parchear el fallo, el exploit no se puede ejecutar en remoto, por lo que el atacante necesitaría acceso físico al dispositivo.

Share This Story

About the author

Matías S. Zavia

Matías tiene dos grandes pasiones: Internet y el dulce de leche

EmailTwitterPosts
PGP Fingerprint: 08B1 8FBD 5DA0 45F1 2C2D F329 BD6D 0689 6FB2 7BEBPGP Key