El error de Apple que permite “liberar” los iPhone (pero también los hace más vulnerables)
Opinionsur.net,
Apple ha logrado hacer que “liberar” sus teléfonos y tabletas para instalar programas y aplicaciones no autorizados sea una tarea casi que imposible.
Pero un aparente error de la compañía parece haber resucitado la posibilidad.
El fin de semana un experto en ciberseguridad publicó lo que Motherboard -la sección de tecnología del portal Vice- describió como “el primer jailbreak público gratuito para un iPhone completamente actualizado en años”.
Todo gracias a que la última versión del sistema operativo iOS de Apple -el iOS 12.4- no incluye un parche que corregía un error de una versión anterior.
Hasta el momento Apple no se ha pronunciado sobre el tema. “Para la protección de nuestros clientes, Apple no divulga, discute ni confirma problemas de seguridad hasta que se haya producido una investigación y haya parches o versiones disponibles”, se lee en su página web.
Pero los expertos coinciden en que la ventana de oportunidad muy probablemente solo estará abierta unos días: hasta que la empresa publique una nueva actualización del iOS.
Y también advierten que el error ha dejado vulnerable a quienes ya actualizaron el sistema operativo de sus iPhone o iPads con la nueva versión, disponible desde el pasado 23 de julio.
iPhoneEl iOS 12.4 está disponible desde el pasado 23 de julio.
Parte del problema es que Apple no permite regresar a una versión anterior de su sistema operativo una vez que este se ha actualizado.
Pero según la revista Wired, “un desarrollador sin escrúpulos podría incluso agregar una funcionalidad a una aplicación ya aprobada por la App Store que desencadene un jailbreak cuando un usuario la instale”.
Y cuando se “libera” un iPhone este pierde parte de las protecciones que evitan que unas aplicaciones puedan leer los datos de otras y los aparatos quedan más expuestos a ataques.
Precaución necesaria
Pwn20wnd, el investigador que desarrolló el jailbreak, le dijo a Motherboard que “alguien podría hacer un spyware perfecto” aprovechando el error de Apple.
Según el hacker, las posibilidades incluyen aplicaciones o páginas web maliciosas que podrían utilizar este error para robar datos de los usuarios.
Y Pwn20wnd cree que “es muy probable que alguien ya esté tratando de explotar este error con malas intenciones”.
HackerEl error hace más vulnerables a los iPhone.
Por todo esto, además de resistir la tentación de “liberar” los iPhones, la recomendación generalizada es que hay que tener mucho cuidado con las aplicaciones que se instalen en aquellos que operan con iOs 12.4.
Y, claro está, actualizar el sistema operativo apenas Apple saque una nueva versión.
Apple espera lanzar una versión radicalmente diferente del mismo, el iOS 13 en septiembre.
Pero los expertos anticipan la salida de un iOS12.4.2 antes de eso para lidiar con el nuevo riesgo de seguridad.
Después de todo, como resume Motherboard, “si bien piratear un iPhone de forma remota no es nada fácil, incluso con la disponibilidad de este error, las barreras de entrada son ahora mucho más bajas”.