Por Paul Roberts
Un importante grupo de piratas informáticos especializado en dispositivo móviles lanzó una actualización de su software que permite a los usuarios de iPhone e iPad eludir los controles de contenido de la última versión del sistema operativo IOS de Apple.
El denominado "Jailbreak" fue liberado pocas horas después del lanzamiento de IOS 4.2.1 por parte iPhone Dev-Team, una de las organizaciones más conocidas en realizar procesos de liberación de dispositivos móviles de Apple.
Redsn0w 0.9.6b4, que fue anunciado en el blog de Dev-Team el martes, es una herramientas de liberación que funciona con todos los dispositivos que ejecutan iOS 4.2.1. Se basa en un código anterior llamado limera1n, que fue creado por un hacker mediante Geohot. Al igual que herramientas similares, limera1n aprovecha un error en la ROM de arranque, el código de bajo nivel que se ejecuta inmediatamente a partir de que el procesador del dispositivo es encendido. El ROM de arranque se utiliza para cargar el firmware (o sistema operativo) que gestiona los dispositivos móviles. Debido a que corre por debajo del nivel del sistema operativo y está integrado con el hardware utilizado por el dispositivo, la explotaciones que usan el ROM no pueden ser reparadas a través de actualizaciones de software tradicional después de que los dispositivos fueron fabricados.
Redsn0w funciona en los iPhone 3G que utilizan un ROM de arranque actualizado, así como el iPhone 4, iPad y los iPod touch 2G, 3G y 4G, según un informe de redmondpie.com. Sin embargo, este Jailbreak es descrito como Tethered (atado), es decir, que los propietarios de dispositivos que necesiten reiniciar su equipo o agoten la batería requerirán reconectarlo a computadora para reiniciar el dispositivo al estado de liberado. Recientes explotaciones permitieron que los teléfonos funcionaran sin ataduras, es decir, reiniciar directamente en estado liberado.
Según el blog de Dev-Team, ya se está trabajando en una forma de obtener jailbreak para los dispositivos con iOS 4.2.1.
La liberación es sólo el último ejemplo del juego del gato y el ratón que Apple y otros fabricantes de dispositivos móviles juegan con equipos de programadores talentosos e ingenieros empeñados en liberar a los dispositivos de las restricciones y los acuerdos exclusivos de comercialización que restringen su uso. En septiembre,The Chronic Development Team registró una técnica de liberación basada en ROM para iOS 4.1, pocas horas después de que la actualización se hiciera pública.
Aplicar Jailbreak a los dispositivos es legal. Sin embargo, esta técnica representa un peligro para los usuarios, que inadvertidamente pueden deshabilitar su teléfono al aplicar un parche erróneo. En su último mensaje, Dev-Team advierte a los usuarios que aplicaron un parche anterior llamado ultrasn0w para que por el momento se alejen de la actualización de IOS 4.2.1.
Investigadores de seguridad advierten que los dispositivos con Jailbreak pueden abrir la puerta a códigos maliciosos. En la más reciente conferencia ToorCon Hacking en San Diego, Eric Monti, un investigador en Spider TrustWave Labs, demostró cómo las mismas vulnerabilidades que son aprovechadas por las técnicas de Jailbreak, como las de Dev-Team y Chronic Development Team, también podrían ser utilizadas para empujar malware de tipo rootkit a los dispositivos vulnerables.
leer mas
No hay comentarios:
Publicar un comentario