En iOS, se puede poner una fuga permanente

Investigador con el nombre axi0mX fundar en IOS una vulnerabilidad grave. Se le permite instalar en el iPhone jailbreak, que entonces será imposible de quitar. Se trata de millones de teléfonos inteligentes.

Vulnerabilidad llama CheckM8 - ella fue encontrada en la memoria de arranque, conocida como la ROM de arranque. Con los piratas informáticos de errores puede tener acceso a iOS no disponibles para los usuarios normales. Desde BootROM no puede grabar cualquier información, Apple no va a ser capaz de solucionar la vulnerabilidad con una actualización de software.

EPIC Jailbreak: Presentación de CheckM8 (léase «jaque mate»), una ROM de arranque unpatchable permanente explotar durante cientos de millones de dispositivos IOS.

La mayoría de las generaciones de iPhones y iPads son vulnerables: desde el iPhone 4S (chip A5) para iPhone y iPhone 8 X (A11 chip). https://t.co/dQJtXb78sG

- axi0mX (@ axi0mX) 27 de de septiembre de, 2019

El investigador decidió compartir con el público la vulnerabilidad, ya que considera que debido a iOS será mejor para todos. Debido a un error, los desarrolladores pueden crear a la perfección un jailbreak para las últimas versiones del sistema operativo. En versiones anteriores, en los que más problemas con el sistema de seguridad, que ya no tienen que sentarse.

Hasta ahora, sin embargo, no se crea ninguna tal fuga. Ahora no se puede simplemente descargar un programa para hackear el iPhone y empezar a poner en su solicitud, que no está en la App Store. Además, la vulnerabilidad requiere que cada vez que se conecta el dispositivo a través de USB a su ordenador. Pero tal vez esto va a cambiar.

La vulnerabilidad está presente en todos los dispositivos, comenzando con el iPhone 4S (con la A5 chip) y terminando con el iPhone X (chip A11). Apple ha corregido un error en procesadores A12, por lo que el más nuevos teléfonos inteligentes jailbreak permanente no será capaz de entregar.

A finales de septiembre de 2019 aparecido una tienda de aplicaciones alternativa, que no requiere una fuga. Sin embargo, incluso en este caso, hay que recordar que cualquier programa no certificado puede plantear riesgos de seguridad potenciales.