Teníamos olvidados los jailbreaks, pero no por ello la scene ha desaparecido. El nuevo es muy especial, porque desde hace cinco años no se descubría un jailbreak que explotase una vulnerabilidad ‘0day’.
Durante mucho tiempo los jailbreaks fueran una útil forma de acceder a muchas de las opciones que Apple no ofrecía en las primeras versiones de iOS. Con el tiempo esa ventaja se fue diluyendo. Apple fue mejorando y corrigiendo muchas de las debilidades de iOS, y hoy en día la ventaja fundamental que plantea un jailbreak al usuario final es la de acceder a un catálogo de aplicaciones no controlado por Apple.
Con el jailbreak es posible acceder a tiendas de aplicaciones como AltStore o Cydia que ofrecen muchas aplicaciones que no están bajo el control de Apple.
Con Unc0ver tenemos una herramienta que haciendo uso de una pequeña vulnerabilidad nativa del kernel de los sistemas operativos iOS 11, iOS 12 e iOS 13, nos permite liberar cualquiera de los teléfonos y terminales de última generación de Apple, o lo que es lo mismo, realizar un jailbreak para iPhone 11.
Sin embargo, pese a que los propios desarrolladores de esta herramienta habían predicho unos tiempos de respuesta de al menos dos o tres semanas hasta que la compañía de Cupertino lograse subsanar este agujero y lanzar un parche efectivo, este ha llegado hoy mismo en forma de «unas actualizaciones de seguridad importantes y recomendadas para todos los usuarios«, con las versiones iOS 13.5.1, iPadOS 13.5.1, watchOS 6.2.6 y tvOS 13.4.6.
Si bien la descripción y nuevas funcionalidades de estas actualizaciones es bastante escasa, el equipo detrás de Unc0ver ha advertido rápidamente a los usuarios para que no actualicen sus equipos con ninguna de estas actualizaciones. Y es que estas actualizaciones dependen de una confirmación por parte del usuario para ser instaladas, por lo que Apple todavía seguiría estando expuesta a que los usuarios continúan realizando el jailbreak para iPhone.
Por otra parte, los usuarios de las dos versiones anteriores de iOS todavía podrán seguir haciendo uso de esta herramienta sin miedo, aunque se espera que Apple lance también nuevas actualizaciones para ellos durante las próximas semanas.
Unc0ver funciona
Tal y como lo definían sus creadores cuando fue presentado, “este jailbreak básicamente se limita a agregar excepciones a las reglas existentes. Solo permite leer nuevos archivos de jailbreak y partes del sistema de archivos que no contienen datos del usuario”.
Y es que una de las grandes promesas hechas sobre Unc0ver v5.0.0 fue que utilizó las excepciones de sandbox del sistema nativo de Apple. De esa manera, los sistemas de seguridad que le permiten usar servicios como Apple Pay continuarían, mientras que simultáneamente podría acceder a los archivos de jailbreak.
También es posible usar estos componentes para instalar aplicaciones en formato de paquetes IPA, análogos a los APK de Android. Eso, claro, incrementa de forma notable el riesgo de que algunas de ellas contengan malware, pero es un riesgo que quienes hacen el jailbreak asumen.
Queda por ver si esta herramienta soportará el futuro iOS 14, pero a Pwn20wnd eso no parece importarle demasiado, si no lo hace «acabaré haciendo un nuevo jailbreak 0day«.