El fin de semana un experto en ciberseguridad publicó lo que Motherboard -la sección de tecnología del portal Vice- describió como “el primer jailbreak público gratuito para un iPhone completamente actualizado en años”.
Todo gracias a que la última versión del sistema operativo iOS de Apple -el iOS 12.4- no incluye un parche que corregía un error de una versión anterior.
Hasta el momento Apple no se ha pronunciado sobre el tema. “Para la protección de nuestros clientes, Apple no divulga, discute ni confirma problemas de seguridad hasta que se haya producido una investigación y haya parches o versiones disponibles”, se lee en su página web.
Pero los expertos coinciden en que la ventana de oportunidad muy probablemente solo estará abierta unos días: hasta que la empresa publique una nueva actualización del iOS.
Y también advierten que el error ha dejado vulnerable a quienes ya actualizaron el sistema operativo de sus iPhone o iPads con la nueva versión, disponible desde el pasado 23 de julio.
Parte del problema es que Apple no permite regresar a una versión anterior de su sistema operativo una vez que este se ha actualizado.
Pero según la revista Wired, “un desarrollador sin escrúpulos podría incluso agregar una funcionalidad a una aplicación ya aprobada por la App Store que desencadene un jailbreak cuando un usuario la instale”.
Y cuando se “libera” un iPhone este pierde parte de las protecciones que evitan que unas aplicaciones puedan leer los datos de otras y los aparatos quedan más expuestos a ataques.
Pwn20wnd, el investigador que desarrolló el jailbreak, le dijo a Motherboard que “alguien podría hacer un spyware perfecto” aprovechando el error de Apple.
Según el hacker, las posibilidades incluyen aplicaciones o páginas web maliciosas que podrían utilizar este error para robar datos de los usuarios.
Después de todo, como resume Motherboard, “si bien piratear un iPhone de forma remota no es nada fácil, incluso con la disponibilidad de este error, las barreras de entrada son ahora mucho más bajas”.