jueves, 21 de mayo de 2020

Sistema iOS 13.5 actualizado es hackeado en menos de un día

Aunque la práctica del jailbreak ha perdido interés durante los últimos años, los expertos en servicios de seguridad en la nube reportan de vez en cuando nuevas formas de aplicarlo. Recientemente, unc0ver Team reveló sus planes para lanzar “unc0ver 5.0.0”, una herramienta jailbreak con nuevo soporte para todas las versiones de iOS.

Esta nueva versión de la herramienta jailbreak estará basada en una vulnerabilidad de kernel descubierta por Pwn20wnd, otro grupo de hackers especializado en el jailbreak de iOS. Acorde a la publicación de unc0ver Team, los usuarios deberán actualizar sus iPhone a la versión 13.5 de iOS para desplegar el jailbreak de forma correcta.

Con el tiempo han aparecido métodos para aplicar jailbreak en el sistema iOS, pero vale la pena resaltar que esta práctica conlleva riesgos de seguridad considerables, algo que los propios desarrolladores de jailbreaks mencionan con especial énfasis. Cuando el iPhone fue lanzado por primera vez, uno de los acuerdos comerciales más importantes de Apple tenía que ver con la exclusividad con operadores telefónicos, por lo que un dispositivo vendido por una compañía telefónica en específico no podía funcionar con otra tarjeta SIM; una de las primeras aplicaciones del jailbreak era desbloquear los dispositivos para que pudieran funcionar con cualquier tarjeta SIM, mencionan los expertos en servicios de seguridad en la nube.

Por otra parte, Apple nunca ha alentado a los usuarios para aplicar jailbreak en sus dispositivos, por lo que cada nueva actualización del sistema iOS, además de cada lanzamiento de nuevo hardware, cuenta con mayores protecciones contra el jailbreak, realizando constantes correcciones de código, por lo que los interesados en el jailbreak de un nuevo iPhone podrían estar dispuestos a pagar por remover las restricciones de sus dispositivos.

Un usuario puede aplicar jailbreak a su iPhone para instalar software de terceros que no está disponible en App Store, lo que representa ventajas, aunque también serios riesgos. Al permitir la instalación de apps de desarrolladores no autorizados por Apple, los usuarios estarían abriéndole las puertas a los hackers maliciosos, que podrían instalar malware en sus dispositivos  y extraer información confidencial o realizar tareas de espionaje.

Debido a esto, los expertos en servicios de seguridad en la nube señalan que, los usuarios deben considerar todos los posibles riesgos que traería esta práctica, en especial si se trata de funcionarios públicos con acceso a información confidencial, activistas e incluso periodistas.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), una de las razones por las que Apple lanzó su propio programa de recompensas por vulnerabilidades es el combate al jailbreak. No obstante, estos hallazgos siguen siendo de interés para algunos miembros de la comunidad del hacking malicioso, por lo que en ocasiones los investigadores prefieren vender sus hallazgos en el mercado negro. Al respecto, Apple anunció recientemente una actualización en sus recompensas, esperando incentivar el trabajo de la comunidad del hacking ético.

El cargo Sistema iOS 13.5 actualizado es hackeado en menos de un día apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario