Los días del iPhone "a prueba de piratería" pueden haber terminado.

Un usuario de Twitter seudónimo llamado axi0mX ha publicado un hilo hoy (sept. 27) introduciendo checkm8, un "exploit bootrom no parcheable permanente para cientos de millones de dispositivos iOS".

"La mayoría de las generaciones de iPhones y iPads son vulnerables", continuó axi0mX, "de iphone 4s (Chip A5) a iPhone 8 y iPhone X (Chip A11)... Esta es posiblemente la noticia más importante en [la] comunidad de jailbreak de iOS en años ".

MÁS: Apple publica un parche de emergencia para iPhones y Mac: qué hacer ahora

Pero antes de que se emocione, y antes de que entremos en los detalles técnicos, este es un problema de software / hardware de nivel profundo y requiere hardware especial y software especial para explotar. No existe un hack o jailbreak rápido y fácil relacionado con esto, todavía.

El bootrom es equivalente a el BIOS o UEFI firmware que inicia una PC, excepto que en una PC, ese firmware se puede actualizar. En un iPhone, no puede ser, lo que hace que este exploit sea un gran problema.

Otro jailbreaker de iOS en Twitter, Morfeo______, respondió al hilo de Twitter de axi0mX diciendo que esta "no es 'posiblemente la más importante' [noticia]. EL MÁS GRANDE ".

Morfeo______ seguido de explicando que "cualquier iPhone 8 / X o anterior ahora puede ser:

- arrancado en cualquier versión de iOS, pasada / presente / futura, sin SHSH / APTickets

- arrancado en cualquier sistema operativo (por ejemplo, Android)

- comprometido por el atacante con acceso físico, pero aún requiere contraseña (o fuerza bruta) para los datos privados ".

¿Mi iPhone está a punto de ser pirateado?

Entonces, ¿debes preocuparte de que alguien pueda piratear tu iPhone de dos años? Realmente no. En primer lugar, checkm8 requiere acceso físico a un dispositivo iOS. Todo puede ser descargado de GitHub, aunque axi0mX advierte que podría bloquear su teléfono.

Tampoco funciona en los sistemas en chip más recientes de Apple. Esos serían el A12 Bionic, que alimenta el iPhone XS, XS Max y XR y el mas reciente Ipad mini y Ipad aire, y el A13 Bionic, que se encuentra en el iPhone 11, 11 Pro y 11 Pro Max.

"Lo que estoy lanzando hoy no es un jailbreak completo con Cydia, solo un exploit", dijo axi0mX. "Los investigadores y desarrolladores pueden usarlo para volcar SecureROM, descifrar bolsas de claves con el motor AES y degradar el dispositivo para habilitar JTAG. Aún necesita hardware y software adicionales para usar JTAG ".

MÁS: 10 pros y contras de hacer jailbreak a tu iPhone o iPad

En otras palabras, puede usar el software checkm8 para extraer el código de bootrom de un iPhone, si el teléfono está conectado a una máquina Mac o Linux a través de USB. El software descifrará los datos seguros y desbloqueará el dispositivo para proporcionar acceso JTAG.

JTAG es un estándar de la industria informática para probar placas de circuitos, pero algunas placas de circuitos requieren conectores especiales para el acceso físico JTAG. Parece que las diversas placas de circuitos del iPhone pueden estar entre ellas.

"Quizás alguien pueda encontrar una manera agradable de usar JTAG en iPhone sin hardware y software patentados", escribió axi0mX. "Yo y muchos otros estaremos eternamente agradecidos si alguien lo hace posible".

  • Por qué los iPhones de Apple no necesitan software antivirus
  • Hack masivo de iPhone es una enorme llamada de atención para Apple
  • ¡Sorpresa! Aplicaciones de iOS tan malas como Android en seguridad (informe)

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.