.




4.6.13

¿Adiós al Jailbreak?


La noticia más comentada de ayer (si, de ayer, pero estuve ocupado para escribirla), fue que tres investigadores del Instituto Tecnológico de Georgia, han encontrado un método más eficiente que el Jailbreak.

La demostración será en la conferencia de seguridad Black Hat, que se lleva a cabo del 27 de Julio al 1 de Agosto en Las Vegas. Pero mientras llega ese momento, los investigadores han publicado un comunicado asegurando que pueden comprometer la seguridad de un dispositivo iOS en menos de 60 segundos, tras conectar un cargador modificado.

Para el diseño de dicho cargador, han examinado los sistemas de seguridad que Apple utiliza para evitar la instalación de software sin licencia, y después aprovechar las posibilidades de la conexión USB para eludir estos mecanismos de defensa. Como resultado a esta teoría tenemos a "Mactans", nombre que se le ha puesto a este cargador construido sobre una placa BeagleBoard (Una mini computadora al estilo Raspberry Pi desarrollado por Texas Instruments con un costo de 45 USD). Eligiendo este modelo para probar que es sencillo y barato construir uno de estos cargadores.

Apple ya ha sido avisada sobre este exploit, aunque hasta el momento, no se han puesto en contacto con los investigadores que descubrieron la vulnerabilidad, que esperemos, no sea resuelta tan fácilmente ;)

"Los dispositivos iOS de Apple son considerados por muchos como más seguros que otras opciones en el mercado, para evaluar esta creencia, investigamos hasta qué punto se consideran las amenazas de seguridad al llevar a cabo actividades cotidianas como cargar el dispositivo. Los resultados de la investigación fueron alarmantes, pues, a pesar de los mecanismos de defensa, se logro instalar software sin licencia en dispositivos de la generación actual y con la última versión del Sistema Operativo, sin realizar jailbreak o contar con interacción del usuario." Comentó uno de los investigadores.

¿Qué opinan, hasta aquí llego la seguridad de Apple, o podrá hacer algo al respecto?

No hay comentarios: