Ian Beer, un investigador que forma parte del equipo de seguridad Project Zero de Google, tuiteó un par de pistas que sugieren que pronto lanzará públicamente un jailbreak para iOS. Suena impactante que un empleado de Google hiciera esto, pero esto es parte del Proyecto Cero. modus operandi, ya que busca de forma rutinaria el software de otras empresas en busca de errores.
Puede ser vergonzoso para Apple que un rival encuentre un exploit en su código, pero Project Zero les da a las empresas 90 días para arreglarlo antes de hacerlo público. Apple probablemente ha estado trabajando en una solución durante los últimos tres meses.
Jailbreak
Jailbreaking, que alguna vez fue un pasatiempo popular para los piratas informáticos de iOS, ha disminuido últimamente. Básicamente, un jailbreak de iOS elimina las restricciones de software de Apple. Le permite instalar aplicaciones, temas y extensiones que no están disponibles en la App Store.
En los primeros días del iPhone, el jailbreak era popular porque al principio Apple limitaba la funcionalidad en iOS. Pero a medida que el sistema maduró, Apple agregó continuamente funciones a iOS que anteriormente solo estaban disponibles a través de jailbreak. Dado que la gente ya no necesitaba hacer jailbreak tanto, la comunidad es más pequeña de lo que era antes.
la hazaña
tarjeta madre dice que el tweet anterior tiene mucho significado para los jailbreakers. El “tfp0” al que se hace referencia significa “tarea para pid 0”, o el puerto de tareas del kernel. Esto le da el control del núcleo de iOS. Ian insinuó que hay más por venir. Mencionar iOS 11.1.2 también es importante, porque es raro que las versiones recientes de iOS tengan exploits de día cero como este.
Sin embargo, hay un par de advertencias. En primer lugar, es poco probable que Ian lance un jailbreak de iOS completo y sin ataduras. Esto significa que una persona tendrá que conectar el iPhone a una computadora cada vez que lo reinicie. Tampoco será fácil instalar Cydia, la popular tienda de aplicaciones para hacer jailbreak, o instalar otras aplicaciones pirateadas o maliciosas.
Los investigadores creen que el exploit de Beer ayudará a aquellos que se han quejado de que no tienen fácil acceso a dispositivos especiales con menos funciones de seguridad que les ayudarían a encontrar más errores. A veces, me dijeron varios investigadores de seguridad de iOS, es necesario encadenar varios errores o incluso jailbreaks para encontrar otros errores.
Un ex ingeniero de seguridad de Apple, hablando en condiciones de anonimato, dijo tarjeta madre que este exploit daría a los investigadores de seguridad las herramientas mínimas para investigar iOS. Esto sugiere que la investigación de seguridad, no el jailbreak, es el enfoque principal. El uso de este exploit para hacer jailbreak es solo un efecto secundario y no la principal preocupación.
