Esta demostración de Jailbreak se basa en un solo exploit y está considerado como estable, lo cual es un logro interesante y brillante, teniendo en cuenta que iOS 10 implementa la protección KPP, protección de parches del kernel. Esta medida de protección se sabe que es para causar inestabilidad en Jailbreak incorrectamente implementados. En el video, el investigador está utilizando una biblioteca alternativa especializada que puede funcionar con el firmware más reciente. Esto permite que los ajustes de Jailbreak se ejecuten a pesar de que Cydia Substrate aún no esté actualizada para trabajar en el último sistema operativo.
Figura 1: Demo de Jailbreak en iOS 10.1 sobre iPhone 7
Hay que destacar una cosa y es que el investigador utiliza un conjunto de aplicaciones de terceros para consultar la versión del sistema operativo, en vez de utilizar el clásico Ajustes - General - Información. Esto ha causado que algunos no den toda la credibilidad que parece al vídeo, por lo que tendremos que tenerlo en cuenta. El investigador, por otro lado, ha comentado que el exploit ha sido construido solo por él, y que liberar y mantener el Jailbreak de forma pública es mucho trabajo y una gran carga de riesgo y responsabilidad. En los comentarios del vídeo, se puede observar el alegato que hace el investigador, dónde explica por qué de momento no lo hará público. Cabe destacar que indica que el Jailbreak funciona a veces y en otras ocasiones no, por lo que lo entiende como una fase beta.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...