Desbloqueo de iOS
La fuga de la cárcel de iOS , también conocido como el desbridamiento o desbloqueo o desprecintado de iOS , es un proceso que permite a los usuarios convertir los dispositivos bajo sistema operativo móvil para de Apple iOS (como el iPad , el iPhone , el iPod touch ) para obtener acceso completo a desbloquea todas las funciones del sistema operativo, eliminando las restricciones y la seguridad que plantea Apple. Una vez que iOS está desenfrenado, sus usuarios pueden descargar, a través de instaladores como Cydia , aplicaciones, extensiones o temas que no se ofrecen en la tienda de aplicaciones oficial de Apple, la App Store . Un dispositivo con jailbreak que ejecuta iOS aún puede usar la App Store, iTunes y todas las demás funciones nativas del sistema operativo. Por último, es importante destacar que el Jailbreak está cada vez menos de moda, porque las fallas descubiertas las paga Apple y el sistema operativo se ha abierto más, incluso copiando muchas ideas del jailbreak, limitando así el interés de esta práctica.
Hay tres niveles de fuga. El primero es el llamado jailbreak "incompleto" , que se utiliza cuando las fallas explotadas por los desarrolladores no permiten aplicar los diversos parches persistentes al kernel. En este caso, el dispositivo debe estar conectado a una computadora para reiniciarse, de lo contrario no se puede utilizar.
El segundo nivel ( semi-anclado ) agrega a las características del primero la posibilidad de reiniciar el dispositivo sin una computadora, pero no se pueden lanzar aplicaciones y ajustes del jailbreak. Entonces es necesario hacer jailbreak al dispositivo nuevamente a través de una computadora. Este método se ha vuelto popular nuevamente desde la publicación del jailbreak para iOS 9.2-9.3.3 por parte del equipo de Pangu. Existe una ligera distinción y ha aparecido con los jailbreak de este equipo, de hecho, es entonces un jailbreak semi-sin ataduras . Esto significa que es posible hacer jailbreak al dispositivo nuevamente después de cada reinicio sin conectarse a una computadora (a menudo iniciando una aplicación).
El tercer nivel es un llamado jailbreak "completo" ( jailbreak sin ataduras ): los defectos explotados permiten aplicar una persistencia del jailbreak, el exploit está configurado para iniciarse como un servicio del sistema operativo justo después del kernel para reiniciar el jailbreak automáticamente y sin computadora. Este método permite que el dispositivo se reinicie mientras se mantiene el jailbreak.
Desde iOS 9, Apple permite la instalación de aplicaciones sin una cuenta de desarrollador. Esto permite a los piratas informáticos aprovechar una laguna en menos para instalar el jailbreak. Es el usuario que instala la aplicación él mismo quien desbloquea su teléfono.
En octubre de 2018, Pwn20wnd, el famoso hacker de iOS lanzó Unc0ver , un jailbreak semi-sin ataduras cuyo principal método de instalación recomendado por Pwn20wnd es Cydia Impactor, desarrollado por Jay Freeman (Saurik) (en) , que es un software que permite '' instalar aplicaciones no firmado por Apple directamente a través de la cuenta del usuario. Unc0ver es compatible con todos los dispositivos que ejecutan las versiones de iOS 11 a 12.2 e iOS 12.4.
En abril de 2019, Coolstar y su equipo de Electra lanzaron el Jailbreak Chimera que habilita dispositivos equipados con chips A7 a A11 en iOS 12 a 12.2 y 12.4 (y tvOS en las versiones con los mismos números) y dispositivos equipados con chips A12. iOS 12 a 12.1.2.
En noviembre de 2019 , se hizo público el jailbreak de Checkra1n , desarrollado en parte por Luca Todesco. Este es un jailbreak semi-anclado basado en la falla de hardware Checkm8 bootroom revelada en septiembre de 2019 por axi0mX que afecta a todos los dispositivos con chips A5 a A11 (excluyendo los dispositivos lanzados en 2018 y 2019 como el iPhone XS y el iPhone 11 ) y que es compatible con todos versiones de iOS 12.3 (pero teóricamente todas las versiones anteriores de los dispositivos afectados podrían tener jailbreak). De hecho, al ser el defecto material, en teoría hace posible garantizar un jailbreak de por vida para los dispositivos en cuestión (a menos que Apple comercialice nuevas versiones de estos dispositivos que ya no posean el defecto). Por lo general, se requiere una actualización simple (si corresponde) de la herramienta Checkra1n cuando se lanza una nueva versión de iOS para poder hacer jailbreak (iOS 13.4, sin embargo, parece requerir más trabajo y una actualización). para hacerlo compatible). Inicialmente, la herramienta solo estaba disponible en MacOS . Después de varios meses de trabajo, finalmente se lanzó en Linux a principios de febrero de 2020. Gracias a esta actualización que brinda soporte para Linux, se ha vuelto mucho más fácil instalar Checkra1n a través de una computadora con Windows, en particular montando Linux en una llave USB. , lo que permite utilizar un entorno compatible con Checkra1n. El soporte de Windows también está planeado, pero requiere aún más trabajo. Esto se demostró en la conferencia BlueHatIL en Tel Aviv del 5 al 6 de febrero de 2020.
A principios de febrero de 2020, el equipo de unc0ver, y más particularmente su desarrollador insignia Pwn20wnd, ya conocido por los jailbreak (semi-sin ataduras) de diferentes versiones de iOS 11 y 12, anunció el próximo lanzamiento de un jailbreak en iOS 13 en 13.3 (el defecto principal corregido por iOS 13.3.1) para todos los dispositivos compatibles con estas versiones y en prioridad para los dispositivos con chips A12 y A13 que no se han beneficiado del jailbreak Checkra1n. Por lo tanto, el iPhone 11, 11 Pro y 11 Pro Max tendrán su primer jailbreak y el iPhone XS , XS Max y XR el primero en iOS 13. Este es un jailbreak semi-sin ataduras basado en el exploit oob_timestamp. , Revelado por Brandon Azad, investigador de seguridad especialmente en iOS, parte del Project Zero de Google.
La versión 4.0.0 de Unc0ver que permite el jailbreak de las versiones 13.0 a 13.3 finalmente se lanzó el 16 de febrero de 2020 (pero el soporte para las versiones 13.0 a 13.2.3 finalmente solo fue posible con la versión 4.0.2 lanzada el 17 de febrero). Sin embargo, muchos usuarios no pudieron inicialmente hacer jailbreak a sus dispositivos según su modelo.
De hecho, una de las peculiaridades del exploit utilizado es que depende del dispositivo utilizado. Varios desarrolladores, incluidos Raz Mashat y Barış Çukur, pidieron ayuda a la comunidad en Twitter para obtener los datos de bloqueo producidos por este exploit para todos los dispositivos que pueden instalar iOS 13 (y superior) para que Pwn20wnd pueda hacer que su herramienta sea compatible con ellos. Sin embargo, esto hizo que el jailbreak fuera bastante inestable para algunos dispositivos, y algunos tenían tasas de éxito de jailbreak muy bajas o nulas. Como indica Brandon Azad en la página dedicada a la falla pero también por Coolstar, el exploit podría haberse mejorado para que ya no sea necesario obtener los datos de cada dispositivo.
Es con la versión 4.1.0 de unc0ver lanzada el 24 de febrero de 2020 que el exploit de Brandon Azad ha sido reemplazado por una versión mejorada creada por Jake James llamada time_waste y que ya no usa datos específicos de cada dispositivo, lo que lo hace muy estable y permite todos los dispositivos para ser liberados fácilmente.
El 21 de mayo de 2020, Pwn20wnd y su equipo unc0ver, anuncian por sorpresa el inminente lanzamiento de la versión 5.0 de su software que permitirá hacer jailbreak a todos los dispositivos que puedan instalar iOS 13.5, versión lanzada el día anterior a este anuncio. La otra sorpresa de este jailbreak es que utiliza una vulnerabilidad de día cero , es decir un defecto que Apple seguramente no conocía antes, lo que lo convierte en el primer jailbreak basado en una vulnerabilidad de este género desde iOS 8. La ventaja es que los ingenieros de Apple necesitan más tiempo para corregir la falla y lanzar una nueva versión de iOS. Pwn20wnd estima este retraso en dos o tres semanas, a menos que la falla ya sea conocida internamente.
Nota: El software Cydia Impactor desarrollado por Jay Freeman (Saurik) (en) , previamente recomendado por Pwn20wnd para instalar unc0ver ya no funciona, y los sitios web que permiten instalar aplicaciones sin firmar cuyas certificaciones son revocadas periódicamente por Apple, Pwn20wnd ha decidido utilizar una nueva Forma oficial de instalar la nueva versión de unc0ver, ahora pasando por AltStore, que es un software desarrollado por Riley Testut, el creador de GBA4iOS y más recientemente de Delta, emuladores de consolas de Nintendo en iOS . Instalable desde Windows o MacOS a través de AltServer, AltStore fue creado para permitir a los usuarios instalar aplicaciones de terceros, no firmadas por Apple, en sus dispositivos a través de la cuenta del usuario, lo que les permite obtener la certificación durante 7 días sin riesgo de que sea revocada. antes de. Pasados los 7 días, es necesario volver a solicitar un nuevo certificado para poder utilizar la aplicación deseada. Con la herramienta AltServer, es posible actualizar automáticamente el certificado de las aplicaciones instaladas si la computadora y el dispositivo iOS están encendidos y conectados a la misma red Wi-Fi . Obviamente, todavía es posible instalar el archivo .ipa unc0ver utilizando métodos distintos a AltStore.
Geohot se retira 11 de octubre de 2009una herramienta universal llamada Blackra1n que permite el jailbreak de todos los iPhone. Apple reaccionó muy rápidamente actualizando la ROM de arranque del teléfono de todos los dispositivos nuevos, cerrando la laguna utilizada por las herramientas de jailbreak de la época.
Una herramienta similar a Blackra1n , Limera1n , fue posteriormente desarrollada y lanzada con el lanzamiento de la versión 4.1 de iOS, a pesar de un problema presente en la primera versión de esta herramienta.
Herramientas como redsn0w , Pwnage Tool y Sn0wbreeze , TinyUmbrella , así como GreenPois0n, Absinthe (para iPhone 4s y iPad 2) permiten hacer jailbreak a versiones más recientes del terminal.
Desde el 6 de enero de 2013, es posible hacer jailbreak a dispositivos bajo iOS 6, hasta la versión 6.1.2, usando una herramienta conocida como Evasi0n . Este método se aplica a todos los dispositivos compatibles con iOS 6 excepto Apple TV . Las versiones 6.1.2 a 6.1.6 se lanzaron enEnero 2014gracias al software P0sixspawn .
En diciembre 2013, Los hackers de Evasi0n ponen a disposición una versión 7 de su herramienta de jailbreak que permite que todos se sorprendan al desbloquear todos los dispositivos equipados con iOS 7. Apple frustra este jailbreak al lanzar iOS 7.1, que llena las lagunas utilizadas.
En junio de 2014, un equipo de hackers chino poco conocido publica Pangu , una herramienta que permite el jailbreak de iOS 7.1 hasta la versión 7.1.2. El equipo de Pangu continuó operando mediante la entrega de un jailbreak para iOS 8 a iOS 8.1. Otro equipo de Chinese Taig se desbloquea, ennoviembre 2014, iOS 8.1 a iOS 8.1.2 mediante el lanzamiento de una herramienta "taig jailbreak" que solo funciona en Windows pero anuncia el desarrollo de una versión para Mac.
En junio 2015, se lanza la versión 2.0.0 de Taïg que admite el jailbreak de iOS 8.1.3, 8.2 y 8.3.
Además de ofrecer el jailbreak de versiones anteriores, TaiG está lanzando el 30 de junio de 2015 un nuevo jailbreak, esta vez para la versión 8.4 de iOS, que incluye Apple Music.
La 14 de octubre de 2015, el equipo chino Pangu lanza su herramienta de jailbreak sin ataduras para iOS 9.0, 9.0.1, 9.0.2 y 9.1, disponible en Windows y Mac.
Después de más de un año sin hacer jailbreak a las versiones recientes de iOS, el equipo de Pangu anuncia el lanzamiento de su nueva herramienta para las versiones que van desde la 9.2 a la 9.3.3. y solo para dispositivos con procesador de 64 bits. La herramienta, disponible en Mac y PC, solo permite el jailbreak sin ataduras.
La 22 de diciembre de 2016, Luca Todesco, conocido por no lanzar sus viejas herramientas de stripping al público en general, ofrece un jailbreak (en versión beta) del tipo "Semi tethered", compatible con el iPhone 6s, iPhone 7 y iPad Pro para todas las versiones de iOS 10 , excepto iOS 10.2 y sus sucesores. Hasta la fecha, este jailbreak sigue siendo muy inestable, por lo que tendremos que esperar algún tiempo antes de tener una herramienta más estable, y que admita un mayor número de tipos de dispositivos (como el iPhone 6, 6 Plus, ...).
La 29 de enero de 2017, después de más de un mes de espera, Luca Todesco lanzó el jailbreak de iOS 10 hasta iOS 10.2 para todos los dispositivos de 64 bits, excepto el iPhone 7 y 7 Plus, que solo son compatibles con iOS 10.1.1, este jailbreak es mucho más estable que su predecesor.
Un año después del lanzamiento de iOS 9.3.5, el equipo de Phoenix lanzó su jailbreak para todos los dispositivos de 32 bits en esta versión.
El 11 de diciembre de 2017, Ian Beer, miembro del equipo de Project Zero, reveló una vulnerabilidad de seguridad en la versión de iOS 11.1.2.
La 12 de diciembre de 2017, Tihmstar lanzó JailbreakMe 4.0 que permite el Jailbreak, desde el navegador Safari, de dispositivos de 32 bits (iPhone 5c y anteriores) para las versiones 9.1 a 9.3.4.
La 26 de diciembre de 2017, Jonathan Levin crea su herramienta de jailbreak LiberiOS para versiones hasta 11.1.2. Sin embargo, esta herramienta nunca será compatible con Cydia y solo le permite ejecutar código como quiera el jailbreak. Por lo tanto, esta herramienta solo es útil para desarrolladores.
En enero de 2018, Coolstar lanzó Electra, una aplicación que una vez instalada permite el jailbreak de iOS 11.0 a 11.4.1.
La liberación permite realizar muchas modificaciones. Así es posible modificar toda la estética del dispositivo (modificación del centro de control, la disposición de los iconos, el tema en el SpringBoard ), para instalar aplicaciones de terceros de fuentes distintas a la App Store., Para acceder a la dispositivo vía SSH permitiendo su personalización, utilizar Bluetooth para conectarse a un GPS externo y compartir archivos así como emular consolas antiguas como la Game Boy Advance , la Nintendo 64 o la NES .
El hecho es que el principal interés de esta manipulación es instalar aplicaciones no oficiales, es decir, aquellas que han sido rechazadas por el equipo de validación de la App Store, estando los desarrolladores de hecho sujetos a reglas precisas y validación por parte de Apple (rechazo de la aplicación que permite el acceso a WikiLeaks o cualquier pornografía, por ejemplo). Estas aplicaciones se pueden descargar a través de diferentes plataformas similares a la AppStore. Installer, Rock, Cydia o incluso Icy estuvieron entre las primeras plataformas disponibles en dispositivos con jailbreak, Cydia ha permanecido sin ser detectada durante mucho tiempo. Desde los jailbreak de iOS 11 y la retirada gradual y casi permanente de la escena de Jay Freeman (Saurik) (en) , han aparecido nuevas plataformas más rápidas y eficientes que Cydia, en particular Sileo (creada por CoolStar) y Zebra. Estas plataformas corrigen las principales fallas de Cydia, a saber, en particular, una gestión simplificada de las diferentes cuentas de usuario vinculadas a cada fuente, la posibilidad de agregar o eliminar fuentes (o repositorios) sin tener que recargar todas las demás fuentes, la adición de una tiempo máximo para recargar fuentes, más allá del cual se abandona la operación, o incluso una gestión más eficiente de la instalación agrupada de "tweaks" (de hecho, esto es posible con Cydia, pero por ejemplo hacer clic en "cancelar" después de agregar por error algo al cola tiene el efecto de vaciarla por completo, lo que no es el caso de otras plataformas (esto podría compararse con un error en Cydia, pero este último nunca se ha solucionado hasta el día de hoy).
El desbloqueo también le permite cambiar elementos de la interfaz de usuario , como iconos , o desbloquear el teléfono inteligente.
Sin embargo, el dispositivo "pirateado" se vuelve más vulnerable. Ahora puede instalar aplicaciones no aprobadas por Apple. Si la aplicación está infectada, podría permitir el acceso remoto al dispositivo y obtener todos sus datos (iCloud, contraseñas, datos confidenciales ...).
Aunque todos los desarrolladores que crean herramientas de jailbreak están en contra, el jailbreak te permite instalar herramientas que permiten la instalación de aplicaciones piratas (inicialmente pagadas). Sin embargo, cabe destacar que desde 2013 y más importante aún desde 2017, es posible instalar aplicaciones no autorizadas o pirateadas sin ningún jailbreak (utilizando certificados de empresa e instalando perfiles en dispositivos), lo que libera el jailbreak de muchos de sus detractores.
La piratería de aplicaciones socavaría la creación debido a la no remuneración de los autores. Según el Pinch Media Institute en 2009, las aplicaciones de iPhone se encuentran en redes de intercambio de igual a igual y 4 millones de dispositivos, de 50 millones de iPhones y iPod Touch, contienen aplicaciones pirateadas. En China, el número de dispositivos con jailbreak supera el 35,1%, mientras que en Japón está por debajo del 5,6%. Las cifras también indican que la tasa de iPhones con jailbreak en los Estados Unidos es del 7,8% y del 21,9% en Francia.
Es importante tener en cuenta que el hackeo de aplicaciones en iOS usando el jailbreak no está respaldado por los principales actores en la escena del jailbreak, ni siquiera por el creador de la herramienta principal (o "tweak"), lo que le permite instalar aplicaciones que son no firmado (no autorizado) por Apple. Esta herramienta permite, en particular, clonar aplicaciones, instalar versiones anteriores de aplicaciones disponibles en la AppStore o, finalmente, instalar aplicaciones en desarrollo, que aún no se han sometido a los pasos de validación de Apple. Desafortunadamente, el propósito principal de esta herramienta ha sido secuestrado por muchos usuarios para instalar aplicaciones originalmente pagadas de forma gratuita. Su creadora lamentó esto en numerosas publicaciones, señalando en particular que ella no había creado esta herramienta con el objetivo de hackear aplicaciones, pero que lamentablemente no pudo y no supo evitarlo (" Tal vez sea posible evitar que eso suceda, pero No sé cómo "/" Tal vez sea posible evitar que eso suceda, pero no sé cómo " ).
Para luchar contra la piratería, muchos desarrolladores de aplicaciones de la AppStore (pero también de Google Play en Android) han implementado varios métodos. El método más común consiste en una verificación en línea de la validez de la aplicación y de su compra (pero esto a veces inutiliza las aplicaciones en modo avión o en ausencia de una red de Internet).
Hacer jailbreak al sistema operativo e instalar el protocolo de comunicación SSH puede permitir a terceros secuestrar los datos del usuario. Es por eso que se recomienda cambiar las credenciales después de activar SSH.
El primer gusano en iPhone apareció ennoviembre de 2009, creado por Ashley Towns, una estudiante australiana de 21 años. Dijo que su objetivo era concienciar al público sobre los problemas de seguridad y anunció:
“Cuando las personas hacen jailbreak a sus teléfonos, les permite configurar un servicio llamado SSH. Generalmente, siempre debe cambiar la contraseña después de configurar su iPhone porque todos los iPhones usan la misma contraseña. "
- Ashley Towns, ABC News
Este gusano aprovechó la tendencia general a no cambiar la contraseña SSH predeterminada. Se contentó con hacer rickroll al usuario colocando una foto del cantante Rick Astley en el fondo del teléfono .
La 22 de noviembre de 2009, F-Secure ha informado de la presencia en los Países Bajos de un nuevo gusano que compromete las transacciones bancarias realizadas desde teléfonos con jailbreak.
La 26 de agosto de 2015, el sitio chino WooYun, informa que 220.000 cuentas de iCloud han sido pirateadas mediante ajustes maliciosos, utilizando puertas traseras .
Además, aunque las herramientas para terminales de jailbreak en iOS han alcanzado cierta madurez, el funcionamiento en ocasiones puede provocar que el terminal se congele. Esto se conoce a menudo como "enladrillado" ( bricking ).
Existe el riesgo de pérdida de garantía con Apple en caso de falla, si el usuario ha liberado su dispositivo. Sin embargo, solo necesita restaurar su teléfono a su estado original para eliminar el jailbreak.
Finalmente, es importante tener en cuenta que muchas aplicaciones (incluidas Snapchat , Fortnite , PayPal y aplicaciones bancarias) han implementado una detección de jailbreak que hace imposible su uso (o incluso prohibiendo temporalmente al usuario de Snapchat). La justificación para usar estos métodos a menudo se basa en la seguridad o la modificación de la aplicación (Snapchat, por lo tanto, bloquea el acceso a dispositivos con jailbreak mediante modificaciones en la aplicación, lo que permite, por ejemplo, guardar las fotos compartidas sin notificarles. El remitente: es imposible omitir esto sin estar prohibido). Por lo tanto, los desarrolladores han creado muchas herramientas para evitar esta detección. Sin embargo, se trata de un juego del gato y el ratón, y cada actualización de la aplicación genera preocupaciones de que se haya implementado un nuevo método de detección.
Fue Jon Lech Johansen quien pasó por alto los sistemas de seguridad de Apple por primera vez al activar con éxito su iPhone, aproximadamente una semana después de su lanzamiento, sin la presencia normalmente obligatoria de una tarjeta SIM de AT&T . Poco después, Geohot logró hacer llamadas telefónicas con una suscripción a T-Mobile con modificaciones directamente en el hardware del iPhone. Muy poco después de la demostración de Geohot, los desarrolladores encontraron fallas de software que les permitieron modificar archivos de iPhone y ejecutar aplicaciones que crearon, nació el jailbreak. Las primeras herramientas de personalización fueron la línea de comandos, lo que dificulta el acceso del público en general hasta que se lanzó el software iFuntastic.21 de julio de 2007lo que le permitió mover sus íconos, cambiar el fondo de pantalla o incluso el tono de llamada. En agosto, el hacker Nullriver lanzó la aplicación Installer, la primera tienda que permite instalar aplicaciones distintas a las presentes en el iPhone y que será reemplazada de facto por Cydia , desarrollada por Saurik y lanzada cuatro días antes. la AppStore.
Anteriormente prohibido en los Estados Unidos, el jailbreak ha sido autorizado desde 26 de julio de 2010según la DMCA : los propietarios de iPhone tienen derecho a eludir los bloqueos de Apple para descargar aplicaciones que no hayan recibido la aprobación de la empresa. El jailbreak solo se legaliza con el propósito de usar el iPhone en una red que no sea la de AT&T o para permitir el uso de aplicaciones no aprobadas por Apple. Sin embargo, el jailbreak con el propósito de piratear aplicaciones sigue estando prohibido por la ley.
Apple habló en Febrero de 2009sobre su posición frente a este método: "Las técnicas de jailbreak, en gran parte generalizadas, requieren modificaciones no autorizadas del cargador de arranque y del sistema operativo " , e indica que esto "conduce a una violación de los derechos de autor adheridos a estos programas ” . Apple ha especificado que esta operación comprometerá la garantía del dispositivo liberado (sin embargo, es suficiente restablecer el dispositivo para que la garantía vuelva a ser válida). Apple lucha contra el jailbreak a través de medios de software puro, cerrando las lagunas que se utilizan para evitar las restricciones del sistema.