Jailbreak para iOS 5.1.1 y sus repercusiones en la seguridad de dispositivos Apple

El pasado viernes se produjo uno de los lanzamientos más esperados de muchos usuarios del sistema iOS de Apple. Y no, no estamos hablando de un nuevo modelo de iPhone, sino de una nueva aplicación que permite hacer jailbreak a la versión más reciente de ese sistema operativo.

Dentro de la conferencia de seguridad Hack in the box celebrada durante la semana pasada en Amsterdam, varios de los integrantes de los grupos Chronic-Dev Team e iPhone Dev Teams (Jailbreak Dream Team) mostraron la nueva versión de su herramienta Absinthe 2.0, que permite realizar jailbreak untethered de casi cualquier dispositivo iOS.

Con esta aplicación se puede realizar de manera muy fácil (conectar el dispositivo, pulsar un botón y esperar) el esperado jailbreak, de manera que liberaremos el dispositivo y se instalará la tienda de aplicaciones no oficial Cydia.

Además de las muchas opciones que se abren al tener un dispositivo iOS desbloqueado, en nuestro blog nos gustaría centrarnos en los aspectos relativos a la seguridad del sistema. Como venimos informando desde hace tiempo, la mayoría de amenazas para dispositivos móviles se vienen centrando en la plataforma Android. ¿Significa esto que el resto de sistemas son más seguros? No necesariamente.

Si bien es cierto que apenas se han visto incidencias en dispositivos iOS, los continuos lanzamientos de aplicaciones para realizar jailbreak como la que acabamos de analizar no hacen sino demostrar la existencia de agujeros de seguridad. Son estos fallos en el sistema los que son aprovechados por los investigadores para lanzar sus aplicaciones al margen de la supervisión de Apple, y si ellos pueden hacerlo, ¿qué se lo impide a los ciberdelincuentes?

De momento, el liderazgo de Android en el mercado móvil y su condición de sistema Open Source hacen que sea el blanco favorito de los atacantes, pero no olvidemos anteriores mecanismos de jailbreak con los que, tan solo visitando una web con un dispositivo iOS, realizábamos toda la operación de forma sumamente sencilla. Si uno de los agujeros de seguridad usados para realizar jailbreak de forma sencilla fuera utilizado para propagar malware en dispositivos iOS estaríamos ante una posible epidemia de grandes proporciones.

Para solucionar estos agujeros de seguridad, los usuarios de estos dispositivos de Apple solo podemos esperar a que aparezca una nueva actualización del sistema. Es eso o liberar nuestro dispositivo y usar alguna de las múltiples herramientas presentes en Cydia que nos ayudan a aumentar la seguridad de nuestro sistema, paradójicamente, aprovechándonos de un fallo en este.

Josep Albors
@JosepAlbors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..