En declaraciones a Business Insider , el investigador de seguridad español Gergely Kalman dijo que un dispositivo con jailbreak permitiría a los expertos ejecutar código arbitrario para buscar vulnerabilidades y errores. Apple ya había ofrecido una recompensa de un millón de dólares por el descubrimiento de errores en 2019 y anunció que pronto enviaría versiones "especiales" de iPhones a investigadores de seguridad.
El iPhone jailbreakeado que Apple le envió a Gergely Kalman
Estos esfuerzos de Apple están diseñados para evitar que se produzcan posibles ataques luego de que un creciente número de piratas informáticos abusaran de la vulnerabilidad. En diciembre pasado, la empresa rusa de ciberseguridad Kaspersky descubrió una de las vulnerabilidades de día cero “más sofisticadas” encontradas en iOS. Esto permite a los piratas informáticos explotar la función de adjuntar archivos de iMessage de Apple para eludir las protecciones de memoria basadas en hardware de iOS y obtener control total del dispositivo. En particular, los piratas informáticos pueden entrar y robar datos confidenciales sin que el usuario abra el mensaje defectuoso.
Aunque Apple posteriormente solucionó la vulnerabilidad, Kaspersky siguió criticando a Apple porque sus dispositivos nunca son verdaderamente seguros en el contexto de métodos de ciberataques cada vez más evolucionados.
La imagen publicada por Kalman muestra un iPhone con jailbreak que permitiría a los desarrolladores investigar el sistema en el mismo estado que el cliente. Los investigadores pueden agregar herramientas de desarrollo y privilegios de plataforma al dispositivo a través de su subsistema. Estos iPhones especiales no han pasado por el proceso de producción completo y no están ampliamente disponibles.
Hacer jailbreak a un iPhone es el equivalente a rootear un dispositivo Android, lo que permite a los usuarios modificar el sistema operativo del teléfono. Los no desarrolladores no deben rootear ni hacer jailbreak a sus teléfonos, ya que esto puede dañar el sistema del dispositivo en el proceso e incluso perder el ID de Apple.
Enlace de origen
Kommentar (0)