La herramienta unc0ver llega a su versión 5.0 y permite el jailbreak
hasta iOS 13.5
El equipo que desarrolla unc0ver ha publicado la herramienta, tal como
vimos hace unos días. Este software, que ya alcanza la versión 5.0.1
permite realizar jailbreak a todos los dispositivos iOS con cualquier
versión, incluyendo la recién lanzada iOS 13.5.
<http://blogs.unica.cu/ntic/files/appl44d2000.jpg>
Un exploit zero-day, el motivo de este nuevo jailbreak
Esta herramienta utiliza una vulnerabilidad zero-day del Kernel que fue
descubierta por Pwn20wnd en un proceso que, curiosamente, es el
encargado de mantener la seguridad del sandbox de las aplicaciones. Al
explotar esta vulnerabilidad se permite ejecutar apps no firmadas por
Apple y, por lo tanto, acceso completo al sistema de archivos del
dispositivo.
Desde el punto de vista de la seguridad podríamos decir, entre unas
comillas considerables, que se trata de un jailbreak más seguro, ya que
no salta las alertas de uso de recursos del dispositivo y respeta el
sandbox de las aplicaciones. Como con otras herramientas similares se
desaconseja totalmente su uso, que debería reservarse solamente a
investigadores de seguridad o a desarrolladores enfocados en auditorías
de software.
El interés en el jailbreak lleva varios años cayendo en picado. Tanto
que el desarrollador creador de Cydia, la famosa App Store alternativa,
cerró la tienda hace un tiempo. Poco a poco, además, Apple va dotando de
más y más opciones y funciones a su sistema operativo, por lo que el
jailbreak, sobre todo para instalar modificaciones, va perdiendo sentido.
Seguramente en los próximos días veremos aparecer una versión iOS 13.5.1
o similar en la que Apple arregle este error. Mientras esperamos una
respuesta por parte de la compañía de Cupertino, una cosa está clara:
nunca debemos minar la seguridad de nuestros dispositivos a propósito.
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/