En esta serie de artículos (¿Vale la pena hacer el jailbreak?) que estamos realizando sobre el tema del jailbreak, muchos nuevos usuarios de un iPhone nos habéis planteado la duda de qué es realmente el jailbreak y qué les pasa a nuestros dispositivos cuando se realiza este proceso. No somos programadores avanzados ni hackers, pero vamos a intentar explicar de manera simple todo el proceso.
Desde tiempos inmemoriales, Apple ha apostado fuertemente por un binomio hardware-software a la hora de crear sus productos. Una combinación de un buen dispositivo con un software hecho a medida de él sin posibilidades de modificación externa, para de esta manera asegurar y garantizar una experiencia de usuario idéntica en todos los casos y así poder tener el control absoluto del producto y sus funcionalidades. De principio a fin. A esto se le denomina ‘Sistema Cerrado‘.
Nada puede pasar sin el conocimiento y aceptación por parte de Apple. Y esto puede verse claramente reflejado en su tienda de aplicaciones o App Store, donde Apple es la aduana final que tienen que pasar los desarrolladores para acceder al país de la publicación de su App. Controlan de este modo que la aplicación que va a correr en su sistema cumpla los estándares establecidos, tanto a nivel de estabilidad, como de contenidos.
Una vez que se arranca el iPhone, el software instalado (que en este caso es iOS) al cargarse blinda el teléfono de posibles modificaciones externas. De esto derivan muchas de las críticas que surgen sobre la incomodidad de agregar música directamente, poner melodía un mp3 o subir archivos sin pasar por iTunes.
Y aquí es donde entran en juego los hackers, que un buen día decidieron investigar cómo se podía romper este sistema. Para ello buscaron algún tipo de agujero de seguridad vulnerable a un tipo de ataque determinado (los famosos exploits). Y lo encontraron de modo que se modificaba esa rutina de arranque liberando al teléfono de las ataduras por medio de programas residentes en el teléfono.
Estas modificaciones realizadas se engloban en dos tipos diferenciados: aquellas que hay que realizar externamente al dispositivo cada vez que se reinicia (tethered) o las que realiza el propio iPhone durante el proceso de arranque (untethered).
Con esta ruptura de reglas establecidas se abría un amplio campo de posibilidades de modificación de los dispositivos y pronto apareció una ‘tienda alternativa’ de aplicaciones llamada Cydia (aunque la primera de todas se llamó Installer), que englobaba a todas aquellas aplicaciones que modificaban el sistema en sí, aquellas que no eran aprobadas por Apple para ser publicadas en la Tienda Oficial o simplemente aquellas realizadas directamente para ser publicadas aquí sin verse afectadas por los cánones de cobro de Apple.
En un principio la compañía de la manzana no supo muy bien qué hacer. Corregía las vulnerabilidades en nuevas actualizaciones de iOS pero se las volvían a hackear. Y mientras no se podía, los usuarios se instalaban la última versión conocida de iOS a la que podía hacérsele el jailbreak. Es en eso momento en el que Apple utilizó dos elementos para impedir este ‘downgrade’ de versiones:
En realidad lo que se hace en el momento de realizar una actualización del teléfono es asociar el ECID del teléfono con la actualización que se instala y generar una firma SHSH para esta transacción, de manera que si en un futuro se quiere bajar de versión, los servidores de Apple detectan que ya ha habido una instalación de una versión posterior y no lo permiten. Por eso se suele oír por ahí que Apple ha ‘dejado de firmar‘ versiones antiguas.
Al ser todo el proceso de jailbreak un proceso que afecta al software, es relativamente sencillo eliminar cualquier huella del mismo. Basta simplemente con restaurar el dispositivo o actualizarlo a una versión posterior. Por lo tanto, no puede haber un daño físico permanente por arriesgarse a realizar este proceso. En los iPhone no hay ‘brickeos’ (que viene del inglés ‘brick’-ladrillo, o sea, transformar un dispositivo en un ladrillo sin vida).
Y bien… ahora ya sabéis cómo funciona el proceso un poquito mejor. Si se nos ha escapado algún detalle hacédnoslo saber.
Aprovechamos para recordaros que PanGu, la herramienta para hacer jailbreak untethered a cualquier dispositivo en iOS 8, ya dispone de versiones para Windows y Mac, con lo que si os interesa el jailbreak ya podéis hacerlo.
Continúar leyendo...
Desde tiempos inmemoriales, Apple ha apostado fuertemente por un binomio hardware-software a la hora de crear sus productos. Una combinación de un buen dispositivo con un software hecho a medida de él sin posibilidades de modificación externa, para de esta manera asegurar y garantizar una experiencia de usuario idéntica en todos los casos y así poder tener el control absoluto del producto y sus funcionalidades. De principio a fin. A esto se le denomina ‘Sistema Cerrado‘.
Nada puede pasar sin el conocimiento y aceptación por parte de Apple. Y esto puede verse claramente reflejado en su tienda de aplicaciones o App Store, donde Apple es la aduana final que tienen que pasar los desarrolladores para acceder al país de la publicación de su App. Controlan de este modo que la aplicación que va a correr en su sistema cumpla los estándares establecidos, tanto a nivel de estabilidad, como de contenidos.
Una vez que se arranca el iPhone, el software instalado (que en este caso es iOS) al cargarse blinda el teléfono de posibles modificaciones externas. De esto derivan muchas de las críticas que surgen sobre la incomodidad de agregar música directamente, poner melodía un mp3 o subir archivos sin pasar por iTunes.
Y aquí es donde entran en juego los hackers, que un buen día decidieron investigar cómo se podía romper este sistema. Para ello buscaron algún tipo de agujero de seguridad vulnerable a un tipo de ataque determinado (los famosos exploits). Y lo encontraron de modo que se modificaba esa rutina de arranque liberando al teléfono de las ataduras por medio de programas residentes en el teléfono.
Estas modificaciones realizadas se engloban en dos tipos diferenciados: aquellas que hay que realizar externamente al dispositivo cada vez que se reinicia (tethered) o las que realiza el propio iPhone durante el proceso de arranque (untethered).
Con esta ruptura de reglas establecidas se abría un amplio campo de posibilidades de modificación de los dispositivos y pronto apareció una ‘tienda alternativa’ de aplicaciones llamada Cydia (aunque la primera de todas se llamó Installer), que englobaba a todas aquellas aplicaciones que modificaban el sistema en sí, aquellas que no eran aprobadas por Apple para ser publicadas en la Tienda Oficial o simplemente aquellas realizadas directamente para ser publicadas aquí sin verse afectadas por los cánones de cobro de Apple.
En un principio la compañía de la manzana no supo muy bien qué hacer. Corregía las vulnerabilidades en nuevas actualizaciones de iOS pero se las volvían a hackear. Y mientras no se podía, los usuarios se instalaban la última versión conocida de iOS a la que podía hacérsele el jailbreak. Es en eso momento en el que Apple utilizó dos elementos para impedir este ‘downgrade’ de versiones:
- El ECID, que es como el DNI del teléfono, un número único para cada dispositivo.
- El SHSH o firma digital que se establece en el momento de realizar la conexión con los servidores de Apple para realizar una actualización.
En realidad lo que se hace en el momento de realizar una actualización del teléfono es asociar el ECID del teléfono con la actualización que se instala y generar una firma SHSH para esta transacción, de manera que si en un futuro se quiere bajar de versión, los servidores de Apple detectan que ya ha habido una instalación de una versión posterior y no lo permiten. Por eso se suele oír por ahí que Apple ha ‘dejado de firmar‘ versiones antiguas.
Al ser todo el proceso de jailbreak un proceso que afecta al software, es relativamente sencillo eliminar cualquier huella del mismo. Basta simplemente con restaurar el dispositivo o actualizarlo a una versión posterior. Por lo tanto, no puede haber un daño físico permanente por arriesgarse a realizar este proceso. En los iPhone no hay ‘brickeos’ (que viene del inglés ‘brick’-ladrillo, o sea, transformar un dispositivo en un ladrillo sin vida).
Y bien… ahora ya sabéis cómo funciona el proceso un poquito mejor. Si se nos ha escapado algún detalle hacédnoslo saber.
Aprovechamos para recordaros que PanGu, la herramienta para hacer jailbreak untethered a cualquier dispositivo en iOS 8, ya dispone de versiones para Windows y Mac, con lo que si os interesa el jailbreak ya podéis hacerlo.
Continúar leyendo...