Por primera vez en años, el Jailbreak está disponible para la versión más reciente de iOS, lo que significa que cualquiera puede hackear su iPhone para modificar el sistema o instalar apps piratas. El culpable: un error de Apple al reintroducir en iOS 12.4 una vulnerabilidad que había parcheado en iOS 12.3.
Según Motherboard, los investigadores de seguridad se dieron cuenta del error durante el fin de semana y se apresuraron a lanzar una herramienta para aprovecharlo. Teniendo en cuenta que el código vulnerable había sido descubierto hacía más de 100 días, adaptar el Jailbreak fue pan comido:
“Debido a que 12.4 es la última versión de iOS actualmente disponible y la única a la que Apple permite actualizar, durante los próximos días (hasta que salga 12.4.1), todos los dispositivos de esta versión (o de cualquier versión 11.x y 12.x por debajo de 12.3) son susceptibles al Jailbreak, lo que significa que también son vulnerables a lo que es efectivamente una explotación de más de 100 días”, dijo Jonathan Levin, un investigador y formador de seguridad especializado en iOS, refiriéndose al hecho de que esta vulnerabilidad puede ser explotada con código que se encontró hace más de 100 días.
Uno de los primeros en lanzar una herramienta para hackear iOS 12.4 fue Pwn20wnd, el investigador de seguridad detrás de la herramienta Unc0ver. El código fuente de la última versión de Unc0ver está disponible en GitHub. Funciona únicamente en dispositivos con chips Apple A7 - A11, lo que significa que los últimos iPhones (XS, XS Max y XR) y iPads no son compatibles. Sin embargo, un investigador de Google Project Zero, el equipo que descubrió inicialmente la vulnerabilidad, dijo que había conseguido hackear su iPhone XR.
El Jailbreak implica una serie de riesgos tanto para los usuarios que decidan hackear su iPhone como para los que no. Por supuesto, anula la garantía del terminal. Por otro lado, mitiga la seguridad de los iPhones con la versión vulnerable de iOS. Un atacante podría ocultar una copia del Jailbreak en un enlace o una aplicación con el objetivo de tomar el control del sistema.
La razón por la que últimamente no se ven herramientas para desbloquear la versión más reciente de iOS es el dinero. Tanto Apple como empresas de seguridad ofrecen grandes sumas de dinero a los hackers que encuentran fallos de seguridad graves en el sistema. La última oferta de Apple es 1 millón de dólares, pero la compañía israelí Crowdfense ha llegado a ofrecer 3 millones.