La vulnerabilidad de JailbreakMe para iOS 4

En un Post Anterior contamos acerca del sitio JailbreakMe que permite hacer el jailbreak de iPhone con iOS 4 directo desde Safari y por más que haya sido mostrado en decenas de sitios como un gran servicio, al mismo tiempo, hay que tener en cuenta que se trata de un exploit que viola la seguridad del sistema operativo de forma remota.

jailbreak iphone ios 4 La vulnerabilidad de JailbreakMe para iOS 4

Con sólo visitar el sitio jailbreakme.com te permite hacer el Jailbreak a tu iPhone o iPad y para entender mejor cual es el problema de vulnerabilidad que eso genera la gente de F-Secure realizó una serie de preguntas y respuesta bien básicas y al punto que les dejo a continuación para que se saquen todas las dudas:

  • ¿Cuál es el problema?

El problema es que el sitio usa una vulnerabilidad de día cero para ejecutar código en el dispositivo.

  • ¿Cómo funciona esa vulnerabilidad?

En realidad, son 2 vulnerabilidades. Primero usa una fuente corrompida que se encuentra embebida en un archivo PDF para ejecutar código y luego utiliza una vulnerabilidad en el kernel para escalar la ejecución del código a un unsandboxed root.

  • ¿Cuán difícil fue crear este exploit?

Muy difícil.

  • ¿Cuán difícil sería para alguien modificar el exploit que está disponible?

Bastante fácil.

  • ¿Esto fue una divulgación irresponsable?

Sí, Apple nunca fue informado de la vulnerabilidad.

  • ¿Entonces esto es un problema de iPhone?

No, es un problema de iOS. Lo que significa que afecta a iPhones, iPads y iPod touch.

  • ¿Qué versiones de iPhones, iPads y iPod touch están afectadas?

Todas.

  • Pero pensaba que sólo los iPhones con jailbreak estaban en riesgo!

Estás confundido, todos los dispositivos con iOS están en riesgo.

  • ¿Hay algún parche disponible?

No.

  • ¿Habrá algún parche en el futuro?

Se espera que Apple envíe uno lo antes que puedan

  • ¿Eso está confirmado?

Sí. Apple quiere arreglar esto por 2 razones: para prevenir a las personas de hacer el jailbreak de sus dispositivos y para proteger a sus clientes de posibles ataques.

  • ¿Después de toda la pelea entre Apple y Adobe no es esto irónico?

Yeah.

  • ¿Cuantos ataques maliciosos con esta vulnerabilidad se vieron hasta ahora?

Ninguno.

  • ¿Entonces no hay riesgo?

No hay riesgo por el momento, sin embargo, el riesgo potencial es grande.

  • ¿Cuando crees que veremos un gusano expandiéndose en iPhone por esta vulnerabilidad?

Dentro de una semana más o menos.

  • ¿Cómo puede ese gusano llegar a mi iPhone?

A través de un mecanismo que puede hacer que tu dispositivo abra un archivo PDF malicioso. Y puede replicarse luego desde tu teléfono al mandar un SMS a todas las personas de tu lista de contactos, por ejemplo.

  • ¿Qué puede hacer ese gusano en mi teléfono?

Cualquier cosa que puedas hacer en tu celular, y más. Puede destruir o robar tus datos. Seguir tu ubicación. Enviar spam a tus amigos. Escuchar tus llamadas. Cualquier cosa.

  • Entonces como un usuarios de iPhone, que debo hacer para protegerme?

Deberías ser prevenido, e instalar el parcha ni bien esté disponible.

  • ¿Debo correr un antivirus en mi iPhone?

Deberías, pero no puedes.

  • ¿No puedo, porqué?

Por que no hay antivirus disponibles para iPhone.

  • ¿Por qué no?

No se pueden hacer sin la ayuda de Apple.

  • ¿Alguna otra cosa que pueda hacer?

Si tu iPhone está jailbroken puedes considerar instalar la aplicación “PDF Loading Warner” que te avisa cada vez que una página web trata de cargar un archivo PDF.

Puedes Descargar el “PDF Loading Warner” atraves del Cydia, para ello debes tener el instalado el Jailbrea.