Fallo en el manejo de PDFs usado para hacer Jailbreak

Si somos poseedores de un iPhone, es probable que nos interese desbloquear el dispositivo para poder instalar aplicaciones no autorizadas por Apple. A este desbloqueo del terminal se le conoce como Jailbreak y recientemente ha sido declarado legal en Estados Unidos, aunque invalida la garantía de nuestro dispositivo. La última versión del Jailbreak fue lanzada hace pocos días y tan solo es necesario acceder a la web Jailbreakme.com desde nuestro iPhone para realizar el proceso de forma sencilla.

Para realizar este desbloqueo del terminal, los desarrolladores del Jailbreak se han aprovechado de un error en el manejo de los archivos PDF por parte del sistema operativo incluido en el iPhone. Usando un exploit, primero se consigue tomar control del navegador web Safari para, seguidamente, saltarse las medidas de prevención de ejecución de código que incorpora Apple a su teléfono móvil. Una vez hecho esto, se procede a instalar Cydia, aplicación que permite a los usuarios buscar e instalar aplicaciones desde otros sitios diferentes a la tienda App Store. Esto permite que muchos desarrolladores puedan ofrecer sus aplicaciones sin pasar por el filtro previo de Apple, bastante estricto en algunos casos.

Sin embargo, tal y como se usa este exploit para poder desbloquear el iPhone, también puede usarse para instalar código malicioso de forma no autorizada. Es por ello que este agujero de seguridad presenta una seria amenaza a la seguridad e integridad del terminal móvil de Apple.

Desde el laboratorio de ESET en Ontinet.com pensamos que cada usuario es libre de decidir qué hacer con su terminal pero antes debe conocer las consecuencias que esto puede suponer.

Josep Albors