1 oct 2019

Checkm8: Exploit para iPhone permitiría jailbreak permanente

Según el investigador axi0mX, un nuevo exploit de iOS podría llevar a una liberación permanente (jailbreak) y no bloqueable en cientos de millones de iPhone. Apodado checkm8 (checkmate), el exploit es una vulnerabilidad de arranque que podría dar a los atacantes acceso a los dispositivos iOS a un nivel que Apple no podría bloquear o parchear con una futura actualización de software.

Eso lo convertiría en uno de los mayores avances en la comunidad de hackers de iPhone en años. checkm8, permitiría eventualmente un jailbreak permanente en millones de iPhones porque el tipo de vulnerabilidad donde se apoya no podría ser bloqueado por Apple con una actualización de software en iOS.

El exploit para iPhone es de tipo BootROM (arranque) y es el primero de su tipo desde que hace una década se localizó el último para el iPhone 4. La vulnerabilidad afecta al código inicial que los dispositivos iOS cargan cuando arrancan. Apple no podrá parchearla ni sobrescribirla con actualización de software ya que se trata de código cargado en la ROM (memoria de sólo lectura).

La vulnerabilidad afecta a centenares de millones de móviles de Apple, desde el iPhone 4S (SoC A5) hasta los iPhone 8 e iPhone X (SoC A11). Los iPhone más recientes, XS / XR y 11/11 Pro no están afectados, por lo que se cree que Apple la reparó a nivel de hardware en el procesador A12.

Por el momento, el nuevo exploit para iPhone todavía no es funcional para el grueso de usuarios, ya que solo funciona a través de USB (tethered cuando hablamos de jailbreaking) y tiene que habilitarse con cada arranque. Sin embargo, su potencial es enorme y a buen seguro la comunidad producirá una versión untethered, de acción permanente y que podrá usar fácilmente cualquier usuario.

checkm8 que es el mayor desarrollo de su tipo en años, aunque hay que recordar que también podrá ser utilizado por los ciberdelincuentes para todo tipo de hackeos ya que no deja de estar apoyado en una vulnerabilidad de seguridad. Si bien Apple puede parchear el bootrom para sus dispositivos más nuevos, los cientos de millones de iPhones que ya existen no pueden parchearse sin reemplazar el hardware.

El autor ha explicado que la revelación pública está motivada porque "una vulnerabilidad de bootrom para dispositivos más antiguos hace que iOS sea mejor para todos. Los Jailbreakers y demás desarrolladores podrán liberar sus teléfonos a la última versión y no necesitarán permanecer en las versiones más antiguas de iOS esperando un jailbreak. Estarán más seguros".

Los últimos años hemos ido viendo un descenso importante del uso del jailbreak, un método que permite romper el entorno cerrado que Apple impone a su ecosistema y acceder por completo al sistema operativo e instalar apps, temas o juegos fuera de la tienda oficial, así como a otras funciones limitadas por la compañía de Cupertino.

Tras el cierre de los grandes repositorios de apps (como Cydia Store). Aunque el proceso de hacer jailbreak es legal bajo la norma Digital Millennium Copyright Act, Apple citó en su momento que "podía anular la garantía" lo que ha podido ir echando para atrás a una parte de usuarios.

Además, Apple ha añadido algo de flexibilidad en las últimas versiones de iOS y nuevas características que pueden no hacer tan atractivo el jailbreak. Los aspectos de la seguridad también han influido porque se ha colado mucho malware desde estas plataformas alternativas.

Sin embargo, Pwn20wnd publicó en agosto un nuevo jailbreak para iPhone que era el primer desarrollo en años y además, conseguido sobre una versión de iOS completamente actualizada. Apple ya lo ha actualizado en la versión 12.4.1 pero los usuarios pueden seguir utilizándolo manteniendo versiones anteriores del sistema.

Checkm8 es totalmente distinto: un exploit tipo bootrom que afecta al mismo arranque y que no puede ser parcheado vía software. Habrá mucho movimiento en torno a ello las próximas semanas.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!