iOS 11.1 se hackea, ¿Veremos pronto una filtración de iOS 11 e iPhone X?
En un reciente concurso de MobilePwn2Own que tuvo lugar en Tokio, los investigadores pudieron violar la seguridad de iOS 11.1 dos veces utilizando exploits basados en navegadores Wi-Fi y Safari. Se dice que el dispositivo en el que se pirateó iOS 11.1 es un iPhone 7. Ambas violaciones fueron cometidas por Tencent Keen Security Lab, quien ganó $155,000 como resultado de estos dos ataques.
Para el hacker Wi-Fi, Tencent Keen Security Lab tuvo que usar cuatro bugs para obtener la ejecución de código y escalar privilegios, lo que les permitiría instalar aplicaciones maliciosas y hacer que persistieran mediante un reinicio. Para el hacker del navegador Safari sólo tuvieron que usar dos exploits para instalar una aplicación maliciosa y persistir con un reinicio, y pudieron demostrar su exploit en sólo unos segundos.
Ahora que los exploits han sido demostrados, los hackers de sombrero blanco los reportarán a Apple, que tendrá 90 días para arreglar estos bugs, después de lo cual serán liberados al público.
Con el descubrimiento de estos exploits de iOS 11.1 uno puede estar seguro de que una filtración para iOS 11.1 es muy posible y que el sistema operativo puede ser filtracióndo. Las vulnerabilidades están ahí, y con los hackers siendo capaces de instalar aplicaciones y hacer que persistan a través de un reinicio, es posible que lo mismo se pueda hacer con Cydia y otros componentes de Jailbreak. Con el navegador Safari hacker, también puede ser posible una herramienta basada en la web como JailbreakMike jailbreakMe.
Ahora la única pregunta que queda es si alguien de la comunidad de desarrolladores del Jailbreak será capaz de aprovecharse de estos hacks y entregar un iOS 11 y un iPhone X jailbreak público o no. Ha pasado más de un mes y medio desde el lanzamiento de iOS 11, sin embargo, aún no hemos visto ni siquiera un indicio de una Jailbreak para este importante sistema operativo. Con Apple constantemente lanzando nuevas versiones de iOS y betas de forma consistente, el desarrollo de una Jailbreak y su popularidad han sufrido mucho. La empresa es más proactiva a la hora de reparar vulnerabilidades que pueden utilizarse para liberar dispositivos iOS.
Dicho esto, si está ejecutando una versión de iOS 10 que tiene hecho Jailbreak, no le aconsejamos que se actualice a iOS 11.1, ya que alguien podría tardar semanas o incluso meses en anunciar que está desarrollando una versión pública de iOS 11 jailbreak. Los exploits descubiertos en este concurso serán reportados a Apple, por lo que es muy probable que sean corregidos una vez que iOS 11.2 sea liberado.
via [ via ]
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.