Unc0ver: el nuevo jailbreak de iOS para rootear cualquier iPhone

Noticiasby Tecnobits1 193
iPhone SE 2020
binance

Los hackers han lanzado un nuevo jailbreak que cualquier usuario puede emplear para obtener acceso root en cualquier iPhone, sin importar el hardware siempre y cuando ejecute iOS 11 o posterior.

Denominado Unc0ver, el exploit funciona sólo cuando alguien tiene acceso físico a un dispositivo desbloqueado y lo conecta a un ordenador. Estos requisitos significan que es poco probable que el «jailbreak» se utilice en la mayoría de los escenarios maliciosos, como por ejemplo a través de malware que obtiene de forma encubierta derechos de sistema sin restricciones para un iPhone o iPad. La imposibilidad de que Unc0ver sobreviva a un reinicio también hace que sea menos probable que se utilice en situaciones hostiles.

En realidad, unc0ver es más bien una herramienta que permite a los usuarios romper los bloqueos que los desarrolladores de Apple han puesto en marcha para limitar las capacidades clave, tales como qué aplicaciones pueden ser instaladas, la supervisión de las funciones del sistema operativo y varios otros ajustes que son estándar en la mayoría de los otros sistemas operativos. El jailbreak, por ejemplo, permite a los usuarios obtener un shell UNIX que tiene privilegios de root para el iPhone. A partir de ahí, los usuarios pueden usar comandos UNIX para hacer lo que quieran.

Rebajas
GIGABYTE G5 KF: 15.6" FHD 1920x1080 144Hz, NVIDIA GeForce RTX 4060 Laptop GPU, Intel Core i5-12500H, 8GB DDR4 RAM, 512G SSD, Win11 Home (G5 KF-E3US333SH) Black
NVIDIA GeForce RTX 40 Series: NVIDIA GeForce RTX 4060 Laptop GPU; Intel 12th Gen Ready: 12th Gen Intel Core i5-12500H Processor 4.5 GHz
$1,099.00 −$150.00 $949.00
Rebajas
SAMSUNG Galaxy A54 5G A Series Cell Phone, Unlocked Android Smartphone, 128GB, 6.4” Fluid Display Screen, Pro Grade Camera, Long Battery Life, Refined Design, US Version, 2023, Awesome Black
$449.99 −$100.00 $349.99
ZOTAC Gaming GeForce RTX 4060 8GB OC Spider-Man: Across The Spider-Verse Inspired Graphics Card Bundle, ZT-D40600P-10SMP
Powered by NVIDIA DLSS 3, ultra-efficient Ada Lovelace arch, and full ray tracing; Boost Clock 2475 MHz, 8GB GDDR6, 128-bit, 17 Gbps, PCIE 4.0
$339.99

«Ese es el mayor atractivo para mí desde la perspectiva de un desarrollador e investigador», dijo Will Strafach, un experto en jailbreaking y fundador de la compañía que desarrolla el cortafuegos y VPN Guardian para iOS. «Otros tendrán respuestas diferentes también estoy seguro, como la temática y el uso de aplicaciones no permitidas como Terminal/emuladores/etc.»

Hay varias maneras de ejecutar el jailbreak. Una de las más fáciles es instalar AltStore en un Mac o PC (la versión para Windows está todavía en beta). La aplicación ofrece una alternativa a la App Store aprobada por Apple. A partir de ahí, los usuarios deben seguir una serie de pasos a fin de utilizar la AltStore para descargar, firmar y, después de conectarse al dispositivo con un cable Lightning, hacer que el dispositivo ejecute el archivo binario unc0ver. Otros métodos implican la instalación del jailbreak usando el entorno de desarrollo iOS Xcode o haciendo uso de Cydia Impactor, una interfaz gráfica de usuario para trabajar con dispositivos móviles. Los desarrolladores de Unc0ver proveen instrucciones paso a paso para todos los métodos aquí.

El lanzamiento de Unc0ver llega ocho meses después del debut de Checkm8, un jailbreak que explota una falla no parcheable en el cargador de arranque del iOS. Checkm8 también requiere que los usuarios tengan acceso físico a un teléfono desbloqueado. El jailbreak funciona solo en 12 generaciones de iPhones, desde el 4S al X, pero debido a que apunta al bootloader físico el exploit funcionará a perpetuidad en esos dispositivos.

Binance

Unc0ver, por el contrario, funciona en cualquier dispositivo que ejecute cualquier versión de iOS lanzada desde septiembre de 2017 o más tarde. La falla que explota el nuevo jailbreak está localizada en el kernel del sistema operativo. Eso significa que Unc0ver es menos capaz que Checkm8 de deshabilitar o pasar por alto ciertas restricciones y mecanismos de seguridad del iOS. Por ejemplo: el unc0ver no proporciona acceso a JTAG, una interfaz para depurar y emular procesadores.

Como la mayoría de los jailbreaks, el mayor riesgo de unc0ver es que los usuarios menos experimentados usen su acceso sin restricciones para deshabilitar configuraciones importantes o hacer otras cosas imprudentes. También existe la posibilidad de pérdida de datos.

El equipo que descubrió la vulnerabilidad del iOS y el código que la explota es también conocido como unc0ver. El grupo tiene un historial establecido de desarrollo de aplicaciones que funcionan bien. Entre las garantías que los miembros hicieron en el anuncio de este fin de semana están:

  • No Hay vulnerabilidades de seguridad adicionales
  • No afecta a la estabilidad o a la vida de la batería
  • Compatible con iCloud, iMessage, FaceTime, Apple Pay y la mayoría de los demás servicios de Apple
  • Permite la instalación de futuras actualizaciones de iOS (aunque presumiblemente no una que deje en desuso a Unc0ver)

Apple inevitablemente parcheará la vulnerabilidad con relativa rapidez. Por lo tanto, las personas que quieren probar Unc0ver tienen un tiempo limitado para actuar.

BuyBitcoinswithCreditCard
Tagged:
About the Author

T1: escritor y editor de contenidos en Tecnobits. Me encanta todo lo relacionado con la tecnología, especialmente el gaming. Desde que tuve mi primera consola, la NES, no he dejado de jugar y disfrutar de los mejores juegos. Mi favorito es Half Life, un clásico que nunca pasa de moda. También soy partidario de Bitcoin, la moneda del futuro que nos ofrece libertad y seguridad. En Tecnobits, comparto mi pasión y conocimiento sobre estos temas y muchos más, siempre con un tono bastante amigable, informal y divertido. Espero que te gusten mis artículos y que me dejes tus comentarios. ¡Gracias por leerme!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.