Vuelve la pesadilla de Apple; publican como hackerar cualquier iPhone

El jailbreak unc0ver utiliza un fallo de iOS que está presente en todos los iPhone y Apple desconoce por completo, permitiendo instalar aplicaciones hackeadas

Por ,
Imagen: iFixit

Barra libre para los hackers que quieran modificar o acceder a cada archivo presente en iOS, el sistema operativo de los iPhone. El pasado sábado 23 de mayo se lanzó al mundo unc0ver 5.0, una herramienta que permite hackear cualquier iPhone realizando un jailbreak.

El jailbreal unc0ver 5.0 se basa en un error del que Apple no tiene conocimiento

Jailbreak es una técnica usada en los iPhone que permite acceder a partes del software de Apple que la empresa no quiere que nadie vea. En esencia haciendo jailbreak a un iPhone se permite acceder a la memoria del móvil permitiendo instalar aplicaciones y código sin firmar por parte de Apple.

Lo más interesante de unc0ver 5.0 es que funciona en todos los iPhone del mundo, independientemente de la versión de software o el modelo que se tenga. Esto es algo que no se lograba desde iOS 10 y también afecta al recién anunciado iOS 13.5.

El error de iOS que permite acceder al sistema operativo se ha descubierto gracias a Pwn20wnd, uno de los hackers detrás de unc0ver. Lo más preocupante es que se trata de un 0day, un término utilizado en el ámbito de la seguridad informática que significa que Apple no es consciente de este error y por lo tanto todavía no sabe cómo arreglarlo.

Los iPhone reconocerán tu cara incluso con mascarilla

La seguridad de los iPhone cada día más en entredicho

El software es vulnerable por diseño al estar programado por humanos. Por lo tanto, imperfecto. Pero la realidad es que a los iPhone siempre se les ha considerado los mejores móviles por su excelente seguridad. Ese no parece ser el caso desde hace tiempo.

Algunas empresas que se dedican a comprar y vender vulnerabilidades de software como Zerodium, anunciaron que dejarían de pagar las ingentes cantidades que pagaban por errores en el software de Apple.

Zerodium llegaba a pagar hasta 2 millones de dólares por un 0day de iOS que no requiera conectarlo a un ordenador y fuese persistente, es decir, que al reiniciar el iPhone se mantuviese el código instalado.

El experto en seguridad de Eleven Paths, rama de seguridad informática de Telefónica, Sergio de los Santos comentaba en Twitter como la caída de la seguridad en el software ha provocado más envíos a plataformas que pagan por estos errores, por lo tanto bajando la cantidad que se paga por ellos.

A estas alturas ha se paga mas por errores en las últimas versiones de Android que iOS, algo que indica que en Google algo bien están haciendo.

+ Info | Motherboard

Compartir en:

Los comentarios están cerrados.

Últimos vídeos