Por tu anuncio aquí
Destacados Eventos iPhone

Descubren como hacer un jailbreak del firmware 3.1.3 de forma simple a través de Safari

Por tu anuncio aquí

Como muchos ya saben, cada año se celebra el CanSecWest Conference, desde ayer y hasta el día de mañana cientos de los principales investigadores de seguridad informática (otra forma de decir: hackers) han estado probando las vulnerabilidades de los principales sistemas operativos (Windows, Mac OS, Linux), navegadores y dispositivos móviles. En realidad estas personas muestran las vulnerabilidades de los sistemas, para que las compañías que los fabrican se encarguen de cerrarlos.

Eso por la introducción, pero lo realmente interesante es lo que hicieron algunos investigadores el día de ayer. Por ejemplo ayer los investigadores hackearon un iPhone (que no tenía jailbreak), hackearon Safari, Snow Leopard, Windows 7, Internet Explorer 8 y Firefox.

Primero, Charlie Miller ganó 10,000 dólares tras hackear Safari en un MacBook Pro sin siquiera tener acceso físico a la computadora.

Por tu anuncio aquí

Luego, Ralf Philipp Weinmann de la Universidad de Luxemburgo, y Vincenzo Iozzo de la compañía alemana Zynamics GmbH, hackearon el iPhone 3GS a los pocos minutos, y recibieron un premio de 15,000 dólares.

Ahora bien, el hecho de que hackearan Windows e Internet Explorer no es cosa nueva, que hackearan Firefox, tampoco. Que hackearan Safari y Snow Leopard eso si nos preocupa, porque deja mucho que pensar de las supuestas mejoras en la seguridad que se hicieron desde el año pasado. Pero lo más importante de todo es que el truco usado para hackear el iPhone más que algo negativo es una buena noticia, sobre todo para quienes tengan un iPhone y quieran hacerle el jailbreak (liberarlo).

¿Por qué? Pues porque Lozzo y Weinmann pasaron dos semanas diseñando una manera de robarse el contenido de la base de datos de los SMS del iPhone. Para llevar a cabo el ataque el iPhone tiene que visitar un sitio Web que aloja el código que explotará la seguridad del iPhone. Tan pronto se ejecuta, la base de datos local de SMS del teléfono se carga en un servidor bajo su control.

Se omite la firma del código digital utilizando una técnica conocida desde 1997 pero que nunca había sido utilizada en un procesador ARM. El código (exploit) revisa el código de Apple y luego es reconstruido para llevar a cabo el ataque.

Lo bueno es que MuscleNerd y los chicos del iPhone Dev-Team se dieron cuenta que ese exploit que se utilizó para tomar sólo los datos de los mensajes del iPhone, también podría ser utilizado para realizar un jailbreak en el dispositivo de una forma súper sencilla.

Recuerdo que algo similar se hacía con el firmware 1.x cuando salió el iPhone y que en ese entonces se usaba la página de jailbreakme.com.

El error que permite utilizar este código está presente en el firmware 3.1.3, específicamente en el navegador MobileSafari de todos los iPhone y iPods Touch.

Obviamente, Apple pronto lanzará una actualización simplemente para corregir ese fallo, así que si planeas usar esto para hacerle el jailbreak a tu iPhone/iPod Touch, lo mejor es que no actualices tu dispositivo por ahora.

Fuente

Avatar

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.
Avatar

Domadis Cabrera

About Author

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

6 Comments

  1. Avatar

    NACHOSF

    25 marzo, 2010

    Sin duda es una gran noticia., pero el el titular, se indica que han descubierto cómo hacerlo.

    Pues bien, ¿dónde está la manera de hacerlo?

  2. Avatar

    Mario Hernández

    25 marzo, 2010

    Es una gran noticia pero la pregunta es ya se puede hacer el jailbrake para iPhone 3gs con 3.1.3 y donde esta para hacerlo es una mentira o que???????

    • Avatar

      Domadis Cabrera

      25 marzo, 2010

      Descubrieron como hacerlo apenas antes de ayer…El método para hacerlo todavía no ha sido publicado…

  3. Avatar

    Advanced

    25 marzo, 2010

    yo creo que tenemos que armarnos de pasciencia hasta que salga y ultra probado el jailbreak para 3.1.3, la solucion que se me ocurre para los que quieren su iphone desbloqueado vuelvan el fimawre al 3.1.2 y lo jailbrakean ya que ese fimware ya es vulnerable hagan la prueba 😉

  4. Avatar

    MARIO HERNANDEZ

    25 marzo, 2010

    hola amigos yo otra vez tengo un iphone 3gS 16gb con la 3.1.3 intento volver al 3.1.2 pero me dice error no es para su aparato me dice intente con el snowbreeze y me dice que no es soportado lo tengo con AT&T lo necesito para movistar o claro ayudenme ………?????????

  5. Avatar

    MARIO HERNANDEZ

    25 marzo, 2010

    hola amigos yo otra vez tengo un iphone 3gS 16gb con la 3.1.3 intento volver al 3.1.2 pero me dice error no es para su aparato me dice intente con el snowbreeze y me dice que no es soportado lo tengo con AT&T lo necesito para movistar o claro ayudenme ………???

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te podría interesar

Something in the air
Eventos

Keynote 2008 y Rumores

Hoy es el keynote de Apple, donde se esperan confirmar varios rumores y escuchar noticias de desarrollo y lanzamientos de
Macworld 2008
Eventos

Los primeros de la fila en el Macworld

Esta es una foto tomada frente al edificio donde se llevará a cabo el MacWorld 2008 , y donde posteriormente