Un millón de dólares por hacer jailbreak de iOS
Un equipo de investigadores (sin nombre y nacionalidad revelada) logró esta semana una versión estable de jailbreak para iOS 9.1, la más reciente edición del sistema operativo móvil de Apple. La tarea, lejos de ser un esfuerzo desinteresado, les entregó US$1 millón a los desarrolladores como recompensa por completar un reto propuesto por la compañía Zerodium, que se especializa en investigar y reportar fallas en sistemas informáticos.
Jailbreak se refiere a una forma de modificar el sistema operativo de un dispositivo para permitir acciones que estaban bloqueadas por el fabricante: instalar aplicaciones que no existen en el App Store de Apple o realizar cambios en la configuración del aparato, por ejemplo.
Lo preocupante en este caso es que la vulnerabilidad encontrada para realizar el jailbreak permite realizar este procedimiento de manera remota a través de un navegador. Típicamente, este proceso se lleva a cabo con el dispositivo conectado a un computador.
Esta diferencia ha alarmado a varios investigadores, pues consideran que la vulnerabilidad es el puerto clásico para la instalación de malware, o software malintencionado. Lo que preocupa aún más es que la empresa que pagó la recompensa asegura que tiene soluciones de negocio para gobiernos. En palabras simples, esta modalidad de jailbreak podría llegar a ser usada para que agencias de seguridad penetren dispositivos de Apple.
No es una hipótesis descabellada si se tiene en cuenta que la documentación técnica de la empresa italiana de seguridad informática Hacking Team asegura que varios de sus productos requieren jailbreak para poder ser instalados en el dispositivo del blanco.
Hacking Team produce software que le permite a su operador activar remotamente el micrófono y la cámara de un dispositivo, así como grabar el uso del teclado para capturar nombres de usuario y contraseñas, entre varias otras acciones. Se sabe que la empresa ha intentado trabajar, o trabaja, con gobiernos de varios países, entre éstos Colombia.
Ahora bien, no todas las modalidades de jailbreak tienen estos riesgos. Es cierto que estas modificaciones pueden exponer el dispositivo ante ataques de malware, pero tampoco resulta equilibrado afirmar que detrás de cada jailbreak hay una intención de robar información del usuario.
En muchas ocasiones, las versiones de jailbreak han traído avances y funciones de software que sólo llegaron luego con el sistema operativo oficial; a veces estos adelantos fueron de años, incluso.
Algunas modificaciones disponibles para la época del iPhone 3GS incluían la posibilidad de hacer carpetas para guardar temáticamente las aplicaciones o el despliegue de un menú en el que se encuentran funciones rápidas, como la activación del modo avión o la antena wifi. Ambas son cosas que iOS incorporó tiempo después de su aparición en el modo jailbreak.
Otro ejemplo. En 2012, los usuarios con jailbreak podían descargar una aplicación que contaba las muertes ocasionadas por drones, un desarrollo que fue vetado del App Store de Apple por considerar que su contenido podía ser ofensivo para varias audiencias. La aplicación tomaba información del Buró de Periodismo Investigativo, una organización con sede en Londres.
Fuente: elespectador.com
