Cuando se puso disponible para todo el mundo Jailbreakme 3.0, también se puso la presión sobre el equipo de seguridad de Apple, que tenía que dar respuesta a la nueva situación generada. Jailbreakme 3.0 ha permitido realizar jailbreak a todos los terminales de Apple con la simple visita a una página web, incluidos en este conjunto los nuevos iPad 2 que vengan con la versión de iOS 4.3.3.
Al mismo tiempo que se puso a funcionar Jailbreakme 3.0, se puso a disposición en Cydia PDF Patcher 2, el parche de seguridad que arreglaba los fallos utilizados en este proceso de jailbreak, y que son imprescindibles para poder ejecutar código arbitrario en el dispositivo y hacerlo con privilegios de acceso al sistema.
Con la publicación de Jailbreakme 3.0 y PDF Patcher 2, estaba toda la información disponible para que alguien decidiese utilizarla para otros fines distintos a la realización del jailbreak. Es decir, se habían publicado los exploits para atacar a los dispositivos sin parchear desde cualquier página web maliciosa y poder, por ejemplo, instalar un malware en los terminales iPhone o iPad de usuarios que simplemente naveguen por Internet. Además dándose la paradoja de que los dispositivos con jailbreak estaban más seguros e inmunes a esos ataques al haber aplicado PDF Patcher 2.
Figura 1: Los exploits en PDF indexados en Google |
Así, Apple ha tenido que parchear esos tres fallos de seguridad en una nueva versión de iOS que ha tardado 10 días en cocinar y que ha publicado ayer viernes. Hay que recordar que ya en Agosto del año pasado, con Jailbreakme 2 hubo hasta cachondeo en las Apple Store, llegando Apple hasta a bloquear las conexiones a Cydia desde las redes WiFi de la tienda, ya que se estaban usando para para hacer jailbreak a los nuevos equipos vendidos.
La nueva versión se llama iOS 4.3.4 para los equipo iPhone 3GS, 4G, iPad, iPad 2, iPod Touch 3G y 4G, mientras que para los equipos iPhone 4 e iPad 2 con tecnología CDMA utilizados en algunos países, la actualización lleva el número de versión iOS 4.2.9. Los fallos de seguridad solucionados son tres. Dos en el visor PDF, en el módulo de fuentes CoreGraphics, donde se dan los bugs CVE-2010-3855 y CVE-2011-0226, ambos permitiendo que con solo visualizar un PDF malicioso se pueda ejecutar código arbitrario en el terminal. Sin embargo, para conseguir elevar privilegios, jailbreakme 3.0 utilizaba el bug CVE-2011-0227 en el módulo IOMobileFrameBuffer.
Figura 2: Actualización de iPhone a iOS 4.3.4 |
Tras la publiación de esta actualización Apple deja de firmar las versiones anteriores de iOS, por lo que la única forma en la que se puede restaurar un sistema a una versión anterior es si se han guardado los SHSH y el firmware firmado, haciendo uso de, por ejemplo, TinyUmbrella.
Por último nos gustaría hacer tres reflexiones al respecto:
La primera es que hay que recordar que hasta que no esté disponible iOS 5 se sigue sin poder actualizar el dispositivo si no está conectado a la copia física de iTunes, por lo que si se está de viaje habrá que esperar al regreso.
La segunda reflexión es esa rara manía que tiene Apple de poner el software disponible los viernes, dejando claro que el mercado empresarial es secundario totalmente en su estrategia, ya que es el peor día para poner un update de seguridad en circulación.
Los equipos que ya fueron abandonados en la versión iOS 4.3.3 siguen estándolo en esta, por lo que quizá tener el jailbreak realizado y aplicar PDF Patcher 2 más un antimalware sea la opción más segura en estos momentos para navegar por Internet.
No hay comentarios:
Publicar un comentario