Los jailbreaks parecen estar viviendo una segunda juventud. Estos procesos para "liberar" los iPhone y iPad y poder -entre otras cosas- instalar aplicaciones no bendecidas en la App Store acaban de ponerse muy de moda con el lanzamiento de Unc0ver 5.0.0.
Este nuevo jailbreak es muy especial, porque desde hace cinco años no se descubría un jailbreak que explotase una vulnerabilidad '0day'. Su alcance es tan espectacular que cualquier iPhone o iPad incluso con la versión más reciente de iOS (la 13.5) puede ser "liberado". La pregunta, claro, es si tiene sentido hacerlo.
Hacía años que no se descubría un jailbreak con este alcance
El principal desarrollador de Unc0ver usa como alias Pwn20wnd, y explicaba en un tuit cómo este era el primer jailbreak desde iOS 8 que había logrado aprovechar un exploit de tipo 0day.
#unc0ver v5.0.0 will be the first 0day jailbreak released since iOS 8!
— Pwn20wnd (@Pwn20wnd) 23 de mayo de 2020
Every other jailbreak released since iOS 9 used 1day exploits that were either patched in the next beta version or the hardware.
This will be a big milestone for jailbreaking.
Este tipo de vulnerabilidad se llama así porque no existen parches o actualizaciones para corregirla y porque con ella se lanza una forma de explotarla, como en este caso Unc0ver 5.0.0.
En otros jailbreaks previos se hacía uso de vulnerabilidades más antiguas que no funcionaban con versiones actuales de iOS, pero este caso el alcance es mucho mayor. El equipo de Unc0ver indica que probaron a utilizarla en dispositivos con versiones desde iOS 11 a iOS 13.5 sin problemas, aunque no funcionó en las versiones que van de la 12.3 a la 12.3.2 y de la 12.4.2 a la 12.4.5.
Como explican en Wired, esta herramienta permite incluso que hagas una copia de seguridad de tu dispositivo antes de hacer el jailbreak, y de ese modo puedes borrar las huellas que deja ese proceso cuando restauras esa copia de seguridad.
Aunque al hacerlo pierdes las modificaciones al kernel que ha hecho la herramienta, los ficheros del jailbreak siguen presentes, lo que permite volver a ejecutar el proceso de nuevo si lo necesitas.
¿Qué puedes hacer con un jailbreak?
Durante mucho tiempo los jailbreaks fueran una útil forma de acceder a muchas de las opciones que Apple no ofrecía en las primeras versiones de iOS. Las ausencias de la plataforma eran notables, y los jailbreaks hacían que el sistema fuese mucho más personalizable y versátil.
Con el tiempo esa ventaja se fue difuminando. Apple fue puliendo y corrigiendo muchas de las debilidades de iOS, y hoy en día la ventaja fundamental que plantea un jailbreak al usuario final es la de acceder a un catálogo de aplicaciones no controlado por Apple.
También tendrás acceso a opciones que la empresa de Cupertino sigue controlando. ¿Quieres usar Firefox en lugar de Safari por defecto? Mala suerte... a no ser que hagas jailbreak: entonces sí que podrás lograrlo.
El férreo control que Apple impone en la App Store hace que algunas herramientas queden fuera del alcance de los usuarios. Con el jailbreak es posible acceder a tiendas de aplicaciones como AltStore o Cydia que ofrecen muchas aplicaciones que no están bajo el control de Apple.
#Unc0Ver 5.0 got really good tested...
— #WeAlliPhoneFamily (@iM4CH3T3) 25 de mayo de 2020
Awesome work!!!
Battery is really good !!!
There isn’t even a difference between stock with all that tweaks i run ...
Really well done @Pwn20wnd @sbingner @unc0verTeam and all the testers 👍👏 pic.twitter.com/9eqDwt272n
También es posible usar estos componentes para instalar aplicaciones en formato de paquetes IPA, análogos a los APK de Android. Eso, claro, incrementa de forma notable el riesgo de que algunas de ellas contengan malware, pero es un riesgo que quienes hacen el jailbreak asumen.
Lo cierto es que la aparición de Unc0ver reabre esa particular situación en la que Apple trata de parchear esas vulnerabilidades para atajar el uso de diversos jailbreaks. Queda por ver si esta herramienta soportará el futuro iOS 14, pero a Pwn20wnd eso no parece preocuparle mucho: si no lo hace "acabaré haciendo un nuevo jailbreak 0day".
Ver 31 comentarios
31 comentarios
Usuario desactivado
Para tener un iPhone con JailBreak me compro un Android
buclefor
Pero sigue sin ser unthetered, así que cada vez que reinicias, a la mierda todo y a pasar por pc de nuevo....
Lo que viene siendo un telar
fernandonavarro1
Esto me recuerda, haciendo un símil.
La edad de piedra, cuando no sabían hacer fuego 🔥.
Tenían que esperar un rayo de una tormenta.
Y que no se apague, pues lo mismo... Sigo calentito en Android, jijkjj
orceman1
Yo diría que el JB ha sido arrinconado por 2 razones. La primera es que quien descubre una vulnerabilidad susceptible de dar pie a un jailbreak, acaba reportando el fallo a apple por la recompensa. La segunda es la liberación del bloqueo de operador, era una de las funciones estrella del JB. Ahora que en muchos países, incluido el nuestro, los terminales llevan años vendiéndose libres, pierde ese atractivo. Pero en su día, mucha gente tiraba de jailbreak para liberar el terminal.
Al ser esta última vulnerabilidad de tipo día 0, apple no podrá arreglarla y por eso ha terminado en un JB... supongo que darían la recompensa al que primero la reportó y los que han llegado después no han pillado nada y la han acabado convirtiendo en jailbreak
cindyd
Para acabar con el Jailbreak Apple debería de dejar de revocar las apps tanto una vez instaladas como en los servidores y dejarlo a la elección del usuario como en Android , me parece abusivo lo que hacen
lois6b
Cuando pirateaba mis ipod touch, estaba enamorado de Cydia y la de cosas que habia ahí
retourned
Madre mia, 2020 y seguimos con estos rollos. Anda que voy a tener yo un iPhone y le voy a hacer Jailbreak.
palamos2000
y lo de poder usar "backups" de apps o juegos de pago que? xD
fernandonavarro1
Cada vez que se apague el dispositivo, ya no vale???
Pierdes todo lo que hiciste??
Uuufff, sigo con Android