Esta es la razón por la que Apple no podrá parchear Checkm8

Hace cosa de una semana, el investigador de seguridad conocido como axi0mX publicó en su cuenta de Twitter el descubrimiento de un nuevo exploit para iOS 13 con el que se podía realizar jaibreak a todos los modelos de iPhone desde el 4s hasta el iPhone X  (solo los modelos con chip A12 o A13 no son vulnerables). El exploit en cuestión recibe el nombre de Checkm8 y actúa sobre la memoria de arranque de los dispositivos, esta memoria de solo lectura hace que sea imposible para Apple solucionar este problema ya que se trata más bien de un problema de hardware y no puede solucionarse con una actualización convencional.

Durante la historia de iOS han ido apareciendo numerosas vulnerabilidades, algunas de las cuales han abierto la posibilidad a jailbreaks (en algunos modelos o versiones concretas) pero nunca se había descubierto una vulnerabilidad que afectase a tal variedad de dispositivos y versiones del sistema operativo. Al contrario de lo sucedido en otras ocasiones, una actualización de seguridad no puede solucionar el problema causado por Checkm8. Como una actualización de firmware no puede actuar sobre la memoria de arranque del iPhone Apple no podrá hacer nada al respecto. En el video publicado por axi0mX en Twitter se puede observar como arranca un iPhone X en modo DFU (Device firmware Upgrade) y tarda apenas 2 segundos en realizarle el jailbreak.

Figura 1: Tweet de axi0mX.

Por el momento el investigador solo ha publicado el exploit (y no el jailbreak) en su GitHub  pero para sacarle el máximo partido es necesario tener acceso físico al dispositivo para conectarlo a un ordenador y trabajar desde ahí. El desarrollador también ha explicado que la vulnerabilidad no es suficiente por si sola para instalar malware de forma permanente en los dispositivos y que para que el jailbreak sea permanente es necesario aplicarlo cada vez que se reinicie el equipo. Según axi0mX el riesgo que supone este exploit para los usuarios depende de la antigüedad de su dispositivo, ya que los dispositivos que no cuenten con Secure Enclave no ofrecerán ninguna clase de resistencia al intentar acceder a sus datos. Por suerte para los propietarios de dispositivos más modernos con Secure Enclave es necesario utilizar un código PIN para acceder a los datos ya que esta función depende de otro subsistema dentro de iOS.

¿Cómo es posible que un único carácter sea capaz de bloquear tu iPad, iPhone, Apple Watch o Mac?

Hace un par de días hablamos de la noticia de cómo un sólo carácter era capaz de bloquear un iPhone, iPad o Mac. La repercusión mediática ha sido bastante amplia y por lo tanto, Apple se ha dado prisa en solucionarlo en la versión 11.2.6. Todos sabemos las consecuencias de este fallo, al cual se le ha asignado el CVE-2018-4124, pero ¿sabes por qué ocurre?. Vamos a intentar explicarlo brevemente.

Este bug bloqueaba (o colgaba como se suele decir en el argot informático) el dispositivo Apple simplemente al mostrar algunos caracteres Telugu. Cualquier aplicación que lo intente, directamente se cuelga y no se puede restaurar hasta que no sea eliminado. El dispositivo se reinicia si el fallo activa un componente en el sistema operativo, como por ejemplo Springboard, la aplicación que controla la pantalla principal de iOS. Incluso puede acabar en un bucle de reinicios que sólo puede ser solucionado con un DFU (Device Firmware Update), con lo que perderíamos la información almacenada. El vídeo a continuación muestra el bug en acción:

Para entender la raíz del problema primero tenemos que hablar de Unicode, un estándar que consiste en asignar un único número a cada carácter, para evitar las limitaciones del código ASCII. Los códigos Unicode se escriben con una "U+" seguido por el código numérico en hexadecimal que corresponde al caracter, por ejemplo la letra "A" sería U+0041. Unicode también incluye caracteres especiales, como por ejemplo U+0020 que corresponde a un espacio. Por defecto, la lectura Unicode se realiza de izquierda a derecha, aunque se puede configurar para idiomas como por ejemplo el árabe para que sean de derecha a izquierda añadiendo algunos marcadores especiales.

El lenguaje Telugu se representa con algunos caracteres agrupados horizontalmente. En concreto, el símbolo que era capaz de bloquear dispositivos Apple estaba compuesto por cinco distintos formado por los códigos siguientes: U+0C1C, U+0C4D, U+0C1E, U+200C y U+0C3E. La representación gráfica de este carácter es:

Figura 1. Carácter Telugu, la cual es la raíz de la palabra "conocimiento" que provoca el error. Fuente.

A nosotros nos interesa el U+200C también llamado ZWNJ o "Zero Width Non-Joiner" el cual es un separador invisible que sirve para unir algunos de los caracteres que forma el símbolo final. Parece ser que la causa de este bug es este separador combinado con ciertos caracteres Telugu. El buffer que corresponde al símbolo en memoria devuelve un puntero nulo a la aplicación, en vez de uno que indique la posición correcta en memoria. Por lo tanto, cuando el programa intenta acceder a dicha ubicación, esta no existe y el sistema operativo revoca los permisos de escritura y lectura para evitar una corrupción de memoria mayor. Este es el error que aparece:

Figura 2. Captura del volcado del error provocado por el carácter Telugu. Fuente.

Como hemos comentado al principio, Apple ya ha solucionado este error en la versión 11.2.6 para iPhone y iPads. Como otros dispositivos como el Apple Watch comparten parte del mismo núcleo, como el motor gráfico, estos son también vulnerables a este incómodo bug. La verdad es que Apple está teniendo un comienzo de año movido en el tema de la seguridad de sus dispositivos.

Como acceder al modo recovery en tu dispositivo iOS

Si lo que estás buscando es un tutorial de cómo realizar una restauración de firmware en un iPhone o iPad has llegado al sitio correcto. Desde hace un tiempo Apple ha hecho que este proceso resulte un poco confuso en algunos de sus modelos, entre los que se incluyen el iPhone X y el iPhone 8. En cada dispositivo el método para entrar al modo DFU (Device Firmware Upgrade) es diferente. En este tutorial os enseñaremos a acceder a este método de restauración en todos los modelos disponibles hasta la fecha.

Comenzamos con el iPhone X, iPhone 8 e iPhone 8+:

1. Presiona y suelta el botón de subir volumen.                                                                                           
2. Repite el proceso anterior esta vez con el botón de bajar volumen.                                                        
3. Presiona el botón del lateral hasta que la pantalla de ponga de color negro, después suéltalo.                                                                                                                                                                  
4. Presiona a la vez el botón del lateral y el de bajar volumen durante 5 segundos, pasado este tiempo suelta solo el botón del lateral.                                                                                                   
5. Suelta el botón de bajar el volumen en cuanto aparezca el mensaje emergente en la pantalla de tu ordenador “iTunes ha detectado un iPhone en modo de recuperación” .                                       
6. Presiona en “Vale” y pulsa el botón “restaurar”. 

Figura 1: Instrucciones para iPhone 7 e inferiores modelos

En el caso de los iPhone 7, iPhone 6 o versiones anteriores el proceso a seguir es el siguiente: 

1. Conecta el dispositivo a tu ordenador utilizando un cable de alimentación.                                         
2. Presiona el botón home y el de bloqueo durante 10 segundos (si tienes un iPhone 7 en vez de mantener pulsado el botón home realiza el mismo proceso con el botón de bajar volumen).                                                                                                                                                                       
3. Tras 10 segundos suelta el botón de apagar y mantén pulsado el botón home (o el botón de bajar el volumen en iPhone 7) hasta que salte este mensaje en tu ordenador: “iTunes ha detectado un iPhone en modo de recuperación”.                                                                              
4. Pulsa “ok” y después pulsa en el botón “restaurar”. 

Figura 2: Instrucciones para iPad

Por ultimo os enseñamos como hacerlo en vuestros iPad o iPod Touch: 

1. Conecta el dispositivo a tu ordenador utilizando un cable de alimentación.                                         
2. Presiona el botón home y el de bloqueo durante 10 segundos.                                                             
3. Tras 10 segundos suelta el botón de apagar y mantén pulsado el botón home hasta que salte este mensaje en tu ordenador: “iTunes ha detectado un iPhone en modo de recuperación”.                                                                                                                                                                      
4. Pulsa “ok” y después pulsa en el botón “restaurar”. 

Como podéis observar es un proceso sencillo con el que podréis instalar una copia actualizada del sistema operativo iOS vuestros dispositivos. Hoy en día mantener nuestros dispositivos actualizados es una cuestión de vital importancia ya que muchas de las actualizaciones lanzadas por Apple incorporan parches y correcciones de seguridad que protegen los dispositivos frente a algunas vulnerabilidades graves.

FonePaw System Recovery revive iOS sin perder datos

FonePaw es una de esas herramientas que crees que no necesitas hasta que llega el momento de recuperar tu dispositivo sin perder datos. ¿Tienes un iPhone en modo de recuperación? ¿Está atascado en el logotipo de Apple y no arranca? ¿Está atascado en el modo DFU? FonePaw te ayuda a recuperar el estado normal del dispositivo sin tener pérdidas de datos. La herramienta ofrece una solución fácil de utilizar por parte del usuario, el cual podrá conectar el dispositivo al equipo y ejecutar FonePaw para llevar a cabo la recuperación.

Una de las cosas más interesantes de la herramienta es que ofrece instrucciones claras para que los usuarios salgan de cualquier problema relacionado con su dispositivo, a diferencia del propio iTunes, que en algunas ocasiones puede confundirnos. La principal razón para usar esta herramienta es que puede recuperar el dispositivo del modo de recuperación sin la pérdida de datos. Esto es algo diferente a iTunes, el cual, normalmente, sugiere restaurar el dispositivo. Restaurar no es siempre la opción adecuada, sobretodo si no se tiene una copia de seguridad del dispositivo. El uso de la herramienta de recuperación del sistema es muy sencillo, sólo se tiene que conectar su dispositivo al equipo y seguir las instrucciones de pantalla. Para utilizar la herramienta de recuperación se deben seguir los siguientes pasos:

• Conectar el dispositivo iOS al equipo y ejecutar la herramienta FonePaw iPhone Data Recovery. 
• Después de que la herramienta se haya lanzado, haga clic en "Mis herramientas" en el menú lateral. En Herramientas de reparación de iPhone, se debe hacer clic en iOS System Recovery.

Figura 1: iOS System Recovery

• Además, se debe hacer clic en Inicio. Se debe seleccionar en el listado el modelo del dispositivo, el cual puede ser iPhone 7 o iPhone 7 Plus. Dado que el iPhone 7 tiene un botón de inicio diferente, se usará el botón de volumen hacia abajo.
• También se debe elegir en el modo estándar y avanzado. El modo avanzado borrará los datos del dispositivo.
• Por último, se hace clic en el botón Confirmar para iniciar el proceso para que el dispositivo entre o salga del modo DFU. 
• También se puede elegir entre la opción Modo Estándar que le permite reparar iOS en el dispositivo sin restaurar. Al reparar la herramienta descargará primero la versión de iOS y luego la reparará.

Figura 2: FonePaw iPhone Data Recovery

Se puede obtener una versión de pruba gratuita del software desde el sitio web de la herramienta. Además, una sola licencia de PC, ya que FonePaw es para sistemas Windows, cuesta alrededor de 50 dólares, mientras que una licencia multiusuario de por vida cuesta casi 80 dólares.