Descubren como hacer un jailbreak del firmware 3.1.3 de forma simple a través de Safari

Como muchos ya saben, cada año se celebra el CanSecWest Conference, desde ayer y hasta el día de mañana cientos de los principales investigadores de seguridad informática (otra forma de decir: hackers) han estado probando las vulnerabilidades de los principales sistemas operativos (Windows, Mac OS, Linux), navegadores y dispositivos móviles. En realidad estas personas muestran las vulnerabilidades de los sistemas, para que las compañías que los fabrican se encarguen de cerrarlos.

Eso por la introducción, pero lo realmente interesante es lo que hicieron algunos investigadores el día de ayer. Por ejemplo ayer los investigadores hackearon un iPhone (que no tenía jailbreak), hackearon Safari, Snow Leopard, Windows 7, Internet Explorer 8 y Firefox.

Primero, Charlie Miller ganó 10,000 dólares tras hackear Safari en un MacBook Pro sin siquiera tener acceso físico a la computadora.

Luego, Ralf Philipp Weinmann de la Universidad de Luxemburgo, y Vincenzo Iozzo de la compañía alemana Zynamics GmbH, hackearon el iPhone 3GS a los pocos minutos, y recibieron un premio de 15,000 dólares.

Ahora bien, el hecho de que hackearan Windows e Internet Explorer no es cosa nueva, que hackearan Firefox, tampoco. Que hackearan Safari y Snow Leopard eso si nos preocupa, porque deja mucho que pensar de las supuestas mejoras en la seguridad que se hicieron desde el año pasado. Pero lo más importante de todo es que el truco usado para hackear el iPhone más que algo negativo es una buena noticia, sobre todo para quienes tengan un iPhone y quieran hacerle el jailbreak (liberarlo).

¿Por qué? Pues porque Lozzo y Weinmann pasaron dos semanas diseñando una manera de robarse el contenido de la base de datos de los SMS del iPhone. Para llevar a cabo el ataque el iPhone tiene que visitar un sitio Web que aloja el código que explotará la seguridad del iPhone. Tan pronto se ejecuta, la base de datos local de SMS del teléfono se carga en un servidor bajo su control.

Se omite la firma del código digital utilizando una técnica conocida desde 1997 pero que nunca había sido utilizada en un procesador ARM. El código (exploit) revisa el código de Apple y luego es reconstruido para llevar a cabo el ataque.

Lo bueno es que MuscleNerd y los chicos del iPhone Dev-Team se dieron cuenta que ese exploit que se utilizó para tomar sólo los datos de los mensajes del iPhone, también podría ser utilizado para realizar un jailbreak en el dispositivo de una forma súper sencilla.

Recuerdo que algo similar se hacía con el firmware 1.x cuando salió el iPhone y que en ese entonces se usaba la página de jailbreakme.com.

El error que permite utilizar este código está presente en el firmware 3.1.3, específicamente en el navegador MobileSafari de todos los iPhone y iPods Touch.

Obviamente, Apple pronto lanzará una actualización simplemente para corregir ese fallo, así que si planeas usar esto para hacerle el jailbreak a tu iPhone/iPod Touch, lo mejor es que no actualices tu dispositivo por ahora.

Fuente

• CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.