Publican jailbreak de iOS 13.1.1 sólo unas horas después de su lanzamiento

Hace un par de días trascendía en la comunidad de la ciberseguridad que el hacker conocido como AxiomX publicó un nuevo exploit para hacer jailbreak en prácticamente cualquier versión moderna de un iPhone.

No conforme con el hallazgo anterior, el hacker ha revelado cómo activar el modo detallado de un iPhone X, algo que sólo es posible realizando profundas modificaciones del núcleo.

Cabe recordar que el jailbreak se refiere a la acción de eliminar las restricciones en el software iOS de los dispositivos de Apple, principalmente para poder instalar en un iPhone cualquier app disponible en cualquier sitio web o incluso para realizar modificaciones más importantes, mencionan los especialistas en ciberseguridad.

Al describir el proceso, Axi0mX afirma que sólo le tomó unos segundos liberar el iPhone usando el nuevo exploit, demostrando que el dispositivo comprometido ejecuta iOS 13.1.1, la más reciente versión del sistema operativo. Por ahora, se está utilizando un método semi-atado, que requiere una computadora para recargar las modificaciones del sistema en cada reinicio. Los jailbreaks sin ataduras son los más deseados ya que pueden arrancar sin una computadora como los iPhone normales, mencionan los expertos en ciberseguridad.

Sin embargo, el aspecto más importante de este exploit es el hecho de que Axi0mX considere que es imposible de parchear, pues está basado en una vulnerabilidad de hardware. Eso significa que Apple no puede simplemente parchearlo con una actualización de software. Para los usuarios, esto hace que este jailbreak sea una realidad para esos dispositivos, incluso si están ejecutando la última versión de iOS.

A pesar de que el número de jailbreaks para dispositivos iOS ha disminuido notablemente durante los años más recientes, aunque siguen apareciendo; el mes pasado, por ejemplo, una falla en una actualización de Apple permitió lanzar un jailbreak para los modelos de iPhone más recientes, mencionan especialistas del Instituto Internacional de Seguridad Cibernética (IICS).