miércoles, 8 de junio de 2011

Jailbreak de iOS 5 en menos de un día

MuscleNerd, componente del grupo iPhone Dev Team, ha anunciado desde su cuenta de Twitter que ha conseguido hacer el Jailbreak de la recién estrenada beta1 del nuevo iOS 5.

EL nuevo sistema operativo de Apple para los próximos iPhone, iPad e iPod touch fue presentado en la WWDC, con lo que la versión beta del nuevo iOS ya estaría a disposición de un número limitado de desarrolladores. El jailbreak de iOS fue revelado antes de que este cumpliese su primer día desde que fuera presentado de forma oficial (menos de 17 horas).

El jailbreak del sistema operativo implica realizar modificaciones en el sistema (normalmente aprovechando una vulnerabilidad) para poder ejecutar código sin firmar. Oficialmente, con esto se pierde la garantía del teléfono pero a cambio se consigue dotar al dispositivo de características que normalmente tardan en estar disponibles para el sistema o que no llegan a aparecer oficialmente. Además de disponer de una amplia gama de aplicaciones que oficialmente no han sido autorizadas por la compañía.

El jailbreak se ha realizado sobre un iPod Touch de cuarta generación, y para ello se ha utilizado el exploit 'limera1n'. Curiosamente, este exploit ya fue utilizado con anterioridad por GeoHot para liberar el primer iPhone, exclusivo para AT&T, y hacer que pudiera ser utilizado colimn cualquier operador móvil. 'limera1n' se aprovecha de una vulnerabilidad presente durante el arranque del sistema, por lo que se trata de un jailbreak 'tethered', es decir, cada vez que se reinicie el dispositivo, será necesario que éste se encuentre conectado a un ordenador que ejecute el código encargado del jailbreak. Por ahora no se ha hecho ninguna referencia a la existencia de un "jailbreak untethered".

Lógicamente, para poder explotar dicha vulnerabilidad era primero necesario hacer correr la nueva versión de iOS, lo que implicaba saltarse las restricciones que permitían que sólo unos pocos desarrolladores pudieran hacerla funcionar. De ello se encargó Mert Erdir, quien ha explicado los sencillos pasos para actualizar la versión de iOS y evadir la pantalla de activación mediante un fallo en el sistema de accesibilidad para personas con discapacidades llamado VoiceOver.

Según Apple, la fecha en la que la versión definitiva del iOS 5 estará disponible para los usuarios será para otoño de este año. Para entonces ya habrán arreglado el agujero por el que se ha conseguido el jailbreak.


Javier Rascón
jrascon@hispasec.com


Más información:

Tweet anunciando el jailbreak:
https://twitter.com/#!/MuscleNerd/status/78032693262168064

Cómo actualizar a iOS 5:
http://gizmodo.com/5809621

No hay comentarios:

Publicar un comentario en la entrada