Menú principal

jueves, 7 de julio de 2011

JailbreakMe 3.0 y PDF Patcher 2

La historia de la liberación del JailbreakMe 3.0 por parte de @Comex ha sido como un culebrón. Tras muchos anuncios y desinformaciones se supo que Comex había descubierto una vulnerabilidad en el visor PDF y que estaba preparando una versión estable de JailbreakMe para los dispositivos iOS 4.3.3. Estuvo a punto de no salir, pues Comex primero sufrió una filtración que hizo que Apple cerrara el bug que iba a utilizar antes de que lo tuviera listo, y se llegó a hablar de espionaje en la comunidad, y la semana pasada, un colaborador, robó una versión preliminar y la filtró, haciendo que Comex haya dicho que esta será la última versión que habrá de Jailbreakme.

Ha pasado mucho tiempo desde que la versión 2.0 fuese liberada y los nostálgicos del jailbreak lo esperaban ansiosos, y especialmente los usuarios de iPad 2 con iOS 4.3.3. Con JailbreakMe se puede realizar todo el proceso de la famosa 'fuga de cárcel' o más conocido como jailbreak sin necesidad de utilizar ningún cable y sin ningún conocimiento técnico acerca del tema. Simplemente el usuario entrará en la página oficial de JailbreakMe y deslizará el dedo sobre una pestaña deslizable que simboliza la liberación del dispositivo y comienza el proceso.

Figura 1: JailbeakMe 3.0 en proceso

El jailbreak es un método para conseguir instalar aplicaciones a través de herramientas de terceros, sin necesidad de utilizar la AppStore. Por lo que se consigue la instalación de aplicaciones sin el control de Apple. Por un lado, el usuario será capaz de instalar herramientas que no se encuentran disponibles en la AppStore, pero cuidado porque esto tiene sus desventajas y es que nadie puede verificar si esas herramientas contienen malware o no y deberá caer en la responsabilidad del dueño del terminal. El usuario decide bajo su responsabilidad liberarse del control de Apple con todo lo que ello conlleva. Respecto a los temas legales, el jailbreak es totalmente legal, así fue aprobado en los EEUU

Versiones de iOS Soportadas

Hay que tener en cuenta que JailbreakMe no soportará las nuevas versiones que aparezcan de iOS, solamente hasta la última versión disponible hoy la 4.3.3, ya que es de suponer que Apple parchee de urgencia esta peligrosa vulnerabilidad. Esto limita un poco al usuario y le obliga a actualizar su dispositivo a la versión 4.3.3 del sistema operativo y, sobre todo, le deja expuesto con un peligroso fallo de seguridad.

Hay que tener en cuenta de que este proceso saca partido de un fallo que permite tomar el control total de un dispositivo con solo visitar una página web maliciosa, y que puede ser utiliza por atacantes con objetivos distintos a realizar un jailbreak e instalen, por ejemplo, un troyano.

PDF Patcher 2

Para solucionar el bug que aprovecha JailbreakMe 3.0 y que el dispositivo no quede a merced del resto de webs, una vez liberado el dispositivo hay que instalar el parche que soluciona esta vulnerabilidad, que también ha sido puesto en Cydia por la comunidad. Esta en la sección de Tweaks y su autor es, como no Comex, que no ha sacado JailbreakMe 3.0 sin dar solución al fallo de seguridad.

Figura 2: PDF Patcher 2 en Cydia

Dispositivos soportados

La principal novedad es que JailbreakMe será compatible con iPad 2, lo que se espera que haga que se agilice en gran parte la liberación de estos dispositivos. Por otro lado, también será compatible con las últimas versiones de los principales dispositivos móviles de Apple, como son iPhone 3GS, iPhone 4G, iPad, pero no podremos contar con este tipo de Jailbreak en dispositivos antiguos como iPhone 2G/3G y la primera generación de iPod Touch. Probamos la liberación de un iPad 2 con iOS 4.3.3 y el proceso apenas dura 30 segundos y deja totalmente funcional el dispositivo. Aquí está nuestro iPad 2 liberado.

Figura 3: iPad 2 con iOS 4.3.3 hecho el jailbreak

Cydia no es piratería

Una vez realizado el proceso de Jailbreak en el dispositivo se dispone de la herramienta Cydia, que es un gestor 'para todo' de repositorios, herramienta con la que instalaremos aplicaciones de terceros sobre el dispositivo. Hay que tener en cuenta que la comunidad Cydia se puede denunciar a los repositorios que ofrecen herramientas crackeadas, o herramientas que son de pago y se ofrecen de forma gratuita a través de Cydia. Cydia no quiere eso, solo pretenden que cualquier persona pueda programar y publicar al mundo su aplicación para este tipo de dispositivos.

Además, hay que recordar que cuando se instala OpenSSH hay que, además de parchear el bug utilizado con PDF Patcher 2, modificar los passwords por defecto, porque si no si tendremos un grave problema de seguridad. El problema como se comentó anteriormente no es el proceso de jailbreak, si no las aplicaciones y fuentes de descarga que utilizará el usuario después del proceso de liberación del dispositivo.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares