Una nueva vulnerabilidad de grandes proporciones para Apple, y que afecta a dispositivos iOS desde el modelo 4S, cuyo lanzamiento fue en 2011, hasta el iPhone X, que salió a la venta en 2017, se dio a conocer esta semana
El problema detectado consiste en una falla explotable (o exploit), que ha sido denominada checkm8, y que podría conducir a un bloqueo (jailbreak) permanente del teléfono, sin la posibilidad de desbloquearlo, reportó el sitio Infobae.
La amenaza se vuelve más grave debido a que el problema está alojado en una memoria de solo lectura, lo cual hace imposible que Apple pueda corregirlo. Ninguna actualización de software hasta la fecha tiene efecto sobre ese aspecto para solucionarlo.
Realizar el jailbreak a un iPhone permite a los usuarios personalizar sus dispositivos y ejecutar aplicaciones que no están respaldas por Apple y, por lo tanto, no se encuentran en su App Store. La compañía ha mencionado que este tipo de modificaciones no están autorizadas, pues pueden conducir a vulnerabilidades de seguridad, caídas en el dispositivo y pérdida de datos.
En este caso, la vulnerabilidad descubierta podría dar acceso profundo a los piratas informáticos para acceder a los dispositivos iOS y al contenido privado de cada dueño de uno de esos teléfonos.
Sin embargo, aún es temprano para encender las alarmas, pues, según el portal especializado The Verge, no existe un jailbreak real que aproveche este problema, lo cual significa que todavía no es posible descargar la herramienta y descifrar el dispositivo.
Además, actualmente el exploit únicamente se puede activar a través de una USB, por lo que sería necesario realizar el proceso de activación por medio de una computadora, lo cual limita la utilidad del jailbreak en estos momentos.
Cabe mencionar que entre algunos de los riesgos que la activación de una vulnerabilidad de este tipo podría acarrear está que quienes la aprovechen, lo hagan para eludir los bloqueos de las cuentas de iCloud de Apple, las cuales se usan para inutilizar dispositivos robados o perdidos. Incluso se podrían usar para instalar versiones “envenenadas" de iOS, con las cuales sería posible robar información del usuario.
Si bien en el lanzamiento de iOS 13, la nueva versión del sistema operativo de Apple, se hicieron públicas algunas fallas de seguridad como la que permitía a otros revisar la información de los contactos o la relacionada con los teclados de terceros, parece que en este caso no se afectará a los dispositivos más recientes.
De acuerdo con el usuario que descubrió el exploit de los iPhone, los procesadores A12 puestos a la venta el año pasado sí están protegidos contra este problema. Así, presuntamente los dispositivos iPhone XS/XR y 11/11 Pro no se verán afectados.