El día de ayer muchos, entre ellos yo, escribimos con todo lujo de detalles, y hasta entusiasmo algunos, sobre el nuevo método extremadamente simple creado por el hacker @comex, ese llamado JailbreakMe 2.0, para hacerle jailbreak a los dispositivos de Apple que corren iOS. Ahora bien, todos - o prácticamente todos venga - cometimos un fallo garrafal a la hora de tratar la información ya que omitimos (en mi caso inconscientemente) que JailbreakMe 2.0 no solamente es un nuevo “método maravilloso” para hacer jailbreak sino que también denota algo mucho más importante, que iOS tiene un fallo de seguridad tremendamente peligroso, y me explico.
Algún lector de los que comentaron ayer en mi entrada sobre el tema que nos ocupa se preguntaba, de manera completamente acertada, cómo era posible que se pudiera hacer jailbreak de una forma tan simple, remotamente, y para todos los dispositivos de Apple funcionando con iOS, cuestión que tiene una respuesta muy simple y contundente: porque en iOS hay una falla de seguridad como una catedral de grande. Concretamente el bug está en el visor de archivos PDF de Adobe integrado en Safari Mobile mediante el cual, resumiendo, cualquiera con conocimientos suficientes puede ejecutar remotamente cualquier tipo de código sin que el usuario se de cuenta.
Dicho lo anterior no es muy difícil imaginarse el estropicio que podría preparar alguien con mala leche. Por ejemplo, en vez de instalar un programa que “libere” iOS, que es lo que hacer JailbreakMe 2.0, alguien podría colarnos otro para robar desde información personal hasta monitorizar pormenorizadamente todo lo que hacemos en nuestros dispositivos Apple. Esto, se mire por donde se mire y por muy bonito que sea JailbreakMe 2.0, da miedo y no se puede permitir.
¿Conclusión? Pues varias. La primera que JailbrekMe 2.0 muy probablemente no seguirá en funcionamiento durante mucho tiempo más - a no ser que @comex y resto de miembros del Dev-Team encuentren otro fallo similar - ya que Apple parcheará el bug (el cual ya fue corregido en Mac OS X por cierto), y la segunda es que tanto servidor de ustedes como todos los demás que se dedican a informar y transmitir opinión sobre tecnología a un gran número de personas y escribieron de JailbreakMe sin decir “toda la verdad”, nos merecemos un tirón de orejas. Constantemente se habla de la importancia que tiene que los usuarios sean conscientes y valoren los potenciales peligros de seguridad a los que están expuestos hoy en día y ayer, al omitir casi todos desde el principio el por qué jailbrekMe funciona, transmitimos al usuario un peligroso mensaje de que “aquí no pasa nada, todo es legitimo” el cual alienta esa actitud tan grave que muchos usuarios tienen, la de confiar en todo sin cuestionarse nada. Así que entono un “mea culpa” y termino con el mensaje que si que hay que repetir hasta la saciedad: no te fíes de nada, la primera y más eficaz barrera de seguridad es uno mismo.
Vía: AppleWeblog
Pues ya tiene que ser grande el bug de iOS. Y me pondría malo si no dijese: “Esto no pasa en Android” : -)
Me gusta mucho los productos de Apple, pero creo que ultimamente se toman muy en serio sus vacaciones y apartan de sus narices todo lo demás.
Saludos.
y adobe sigue siendo una maldicion para Apple …. xD
Adobe creo el formato, hoy estándar y código abierto. Es Apple quien programa el complemento para el navegador. El problema no esta en el formato si no en el complemento del browser.
En efecto, el PDF del iphone es codigo 100% responsabilidad de Apple, Adobe creo PDF, Appol programo mal su implementacion en safari, dejando eso.
Pero recuerda que los escritores de este blog, casi siempre tratan de embarrar a Adobe cuando pueden liberar a Apple de la culpa
Esta bien que la gente se plantee esto. Y no sé… un tirón de orejas para Adobe??
Estoy dudando si hacer el Jailbreak o no a un Iphone3GS y me gustaría que me aconsejáseis.
¿Es recomendable hacer el jailbreak con este método?
Entiendo que aunque aprovecha la vulnerabilidad no se aprovecha de ella más que para hacer el jailbreak, no?
Y otra duda, en cuanto Apple parchée el problema, ¿seguirá funcionando el Jailbreak que ya hemos hecho?
Saludos.
Un descuido lo tiene cualquiera, gracias por la aclaración, aún así aprendimos algo nuevo :p
A que esto no le pasa a Android.
Aplaudo este post con todas mis fuerzas. El mea culpa no es algo que se estile entonar mucho últimamente.
+1. Nunca pensé que iba a decir esto, pero Felicidades por el post, porque no es algo muy común hacerlo.
Lo que sí que no es cierto es el titular, ya que hubo multitud de blogs en los que se comentó la problemática que esto traía.
…no me gusta el iPhone XD
Y denota bastante humildad, el aceptar que no se procedió de la forma mas acertada…ayer vi el post, y con la increible cantidad de comentarios, pues investigué un poco…en efecto hace uso de la vulnerabilidad del complemeto PDF para Safari…y ahora que venia a hablar de eso, veo un post aclaratorio…ojala este blog mantuviera el nivel por muchisimas notas más.
Creo que en realidad es a partir de los fallos de seguridad que se hacen los jailbrakes, de otro modo sería difícil o imposible que se hicieran.
Saludos
Ja! Esa seria una buena forma de Apple de deshacerse de Adobe…
Creo que ahora automaticamente en cydia se te instala la aplicacion para cerrar el agujero de seguridad. De todas maneras ya dicen en alguna pagina como cerrar el problema de seguridad
Otra cosa, tambien hay una aplicacion que te avisa cuando una pagina intenta usar dicho agujero de seguridad
la aplicacion se llama “PDF Loading Warner”. esta en cydia
Ese hacker tiene nombre de empresa mexicana de pinturas, haber si no le cae una demanda voladora y ahora si dobla las manos.
jajajajaja yo tambien lo habia pensado jajajaja pero lo de voladora me saco la risa ! demanda voladora!!!
Buen post, al menos has sabido reconocer el riesgo que al que se exponen los usuarios con este fallo.
Solo añadir una cosa ¿Os acordáis del primer método de Jailbreak? Fue igualito, un fallo de seguridad que podía ser explotado mediante MobileSafari y ya entonces pensé en lo que he pensado cuando vi este método: Si se puede hacer Jailbreak mediante el… ¿a que nivel están nuestros dispositivos a merced de los crackers?
Es por eso que prefiero sistemas de código abierto o sistemas con una empresa que de verdad se preocupe de sus usuarios ya que son los que realmente responden. Poseo un iPod Touch de primera generacion pero si pudiera elegir entre un iPhone o un smartphone con Android prefiero este ultimo por la experiencia del iPod Tocuh frente a restricciones y soporte.
En sistemas operativos soy usuario de Linux, Mac y Windows y los fallos que han afectado a todos, como el archiconocido de DNS se arreglo en mi debian antes que en mac y en mac antes que en windows…
Saludos.
Para empezar mi comentario, queria recordar que por lo visto el fallo de seguridad (y los que habrán) afectan a todos los dispositivos que corran iOS, esten con jailbreak o no, es decir, si lo hacemos vamos a estar igual de expuestos a ese agujero de seguridad como a tantos otros que un usuario con el dispositivo sin jailbreak.
tengo una pregunta personal entonces, de cara a que lo que he dicho antes no fuera cierto; ayer al leer la noticia le hice el jailbreak a mi iphone 3gs en 5 minutos por el metodo dicho, deberia restaurarlo y deshacer lo hecho? no se supone que el agujero seguira estando ( o no cuando lo arreglen ) si mi iphone esta jailbrokeado o no? seria igual en cualquier caso, y habre salido ganando ( segun yo claro ) al poderlo jailbrokear
Gracias si alguien responde
Slashdot
“Custom versions of Android can be easily created” gets reported as “Android vulnerable to rootkits!”, but “Huge security flaw in mobile safari” gets reported as “Unlock your iPhone 4!”
tengo mi iphone 3gs pero ami me lo vendieron con el jailbrak de blackra1n, osea de cable pero no se ni de donde es, asi que no tengo el sim original, tengo el 3.1.2, pero no se si hacerle directamente el jailbreakme.com, o actualizarlo al 4.. de entrada me interesa no tener que conectarlo a una pc cada vez que se me descarga, pero si pudiera instalarle el 4os seria fabuloso!
Porque todos le echan la culpa a los Dev team, cuando en realidad ellos fueron los genios que con un simple archivo PDF permiten instalar aplicaciones que otros genios han hecho y sirven mucho y apple no ha permitido distribuir. Los simples mortales que no saben nada del tema creen que con hacer Jailbreak a sus iphones estan exponiendo su telefono e informació, cuando en realidad el telefono cuando sale de fabrica ya viene expuesto….AAAAHHHHHH la ignorancia
Por eso me arrepenti de no hacer el Jailbreak ami iPod me esperaré hasta
que arreglen el problema!!!! (Y) :D …