Hace unas semanas os contábamos que iH8sn0w había encontrado un jailbreak que serviría para toda vida si lo cuidaban bien, y que es válido para los nuevos iPhones porque el agujero de seguridad se encuentra en el iBoot.
Pues ayer el mismo hacker escribió en Twitter una gran noticia sobre jailbreaks futuros adornada con un toque de humor, y es que iH8sn0w ha encontrado un nuevo exploit a nivel de iBoot ayudándose del exploit de iBoot que ya tenía.
«Esos momentos incómodos en los que encuentras una nueva vulnerabilidad iBoot mientras tratas de explotar otra»
Ya os dijimos que el hecho de tener acceso al bootloader del iPhone era una gran noticia porque facilitaría muchísimo la tarea de encontrar agujeros de seguridad en el software, y que estos nuevos agujeros serían los que nos traerían el jailbreak (no el exploit de iBoot en sí, que sería solo un medio para conseguir nuevos jailbreaks).
Para el que no sepa qué es un exploit de iBoot y por qué puede durar para siempre os lo contamos: es un exploit en el arranque del iPhone que permite modificar el sistema, acceder como superusuario, cargar custom firmwares, etc. ¿Apple lo puede cerrar? Sí, por eso no se puede hacer público.
¿Se puede usar una vez que lo cierren? Es muy curioso pero sí, en algunas condiciones se puede. Puedes usar el exploit de iBoot para instalar un firmware personalizado, añadiendo a un iOS que ya haya cerrado el exploit el bootloader anterior, de manera que sigas teniendo el agujero. Es decir, el propio agujero se puede usar para mantener el agujero siempre, es un poco paradójico. Si actualizas de forma normal ya lo pierdes para siempre.
Pero en realidad da igual, porque los hackers no piensan hacerlo público, así que Apple no podrá cerrarlo. Lo van a usar para conseguir nuevos jailbreaks, y os aseguro que merece la pena que lo hagan así, será mucho más fácil conseguir el jailbreak usando este agujero para encontrar nuevos exploits.
A raiz del Tweet de iH8sn0w voy a compartir una respuesta que me ha hecho mucha gracia al respecto:
@iH8sn0w those awkward moments when one talks about vulns and keeps them to themselves.
— Shane Dugas (@spindogg79) febrero 20, 2014
«Esos momentos incómodos cuando alguien habla de una vulnerabilidad pero se la guarda para él mismo»
Me parece muy divertida la crítica, aunque quiero que sepáis que el hecho de que se lo guarden para ellos es bueno para nosotros a largo plazo, porque conseguirán más jailbreaks, si lo hacen público no servirá en el futuro excepto para los que lo usen ahora y actualicen siempre con custom firmwares, algo muy injusto para alguien que compre un iPhone «mañana», él con el mismo iPhone y el mismo iOS no podrá tener jailbreak, y su vecino que conserva el bootloader sí podrá…
Creedme si os digo que esto trae muchas complicaciones y dudas. Lo mejor es que usen estas vulnerabilidades para crear un jailbreak userland fácil y que sirva para todos, como los últimos que hemos visto.
Sé el primero en comentar