Jailbreaking del iPhone y los troyanos Greenpois0n y SHAtter

Los fanáticos de Apple de todo el mundo se regocijaron cuando “liberar” (“jailbreak”, alterar el código de los productos Apple para instalar aplicaciones que no sean de la AppStore) los iPhones se convirtió en una actividad legal en junio. Esto hizo que aparecieran sitios como Jailbreakme.com, que hacen que el proceso de liberar los iPhones más antiguos sea más fácil y directo.

Noten que estoy hablando de los iPhones “más antiguos”: Apple parchó las vulnerabilidades que permitían que se realice el jailbreak cuando comenzó a distribuir el nuevo iPhone 4G.

Por eso ha sido imposible hasta ahora modificar el código de los nuevos iPhones que operan con iOS 4.0.2 o iOS 4.1 para que acepten aplicaciones que no son oficiales.

Pero hace algunas semanas, un hacker que se hace llamar pod2g anunció que estaba desarrollando un nuevo exploit que aprovecharía una vulnerabilidad en el sector de inicio que haría posible que se “liberen” todos los iPhones existentes. A Apple le será muy difícil, si no imposible, solucionar esta vulnerabilidad. Así que si el exploit llegase a aparecer, se lo podría usar para liberar todos los iPhones e iPads existentes sin importar la versión del sistema operativo que tengan instalada. Es algo que no se puede tomar a la ligera.

Pero ya estamos a 20 de septiembre y pod2g todavía no ha publicado ningún exploit que pueda liberar iOS 4.0.2 e iOS 4.1. Los usuarios de iPhone 4Gs que ejecutan estas versiones de iOS no pueden hacer nada a no ser que cambien su sistema operativo por una versión más antigua. Y es imposible hacerlo con los iPhones que vienen con 4.0.2 instalado de fábrica.

Seguro se preguntan por qué estoy hablando de esto. Hay que admitir que “hacker”, “exploit” y “vulnerabilidad” son términos algo emotivos, y quizás piensan que no deberíamos alentar este tipo de comportamiento. Pero tengo una buena razón para esta entrada: como dije antes, liberar los dispositivos ya es legal, pero hay muchos cibercriminales que quieren aprovecharse de ello. Así que esta entrada tiene el mismo enfoque que los consejos de educación sexual: cuanto má sepas, mejor protegido estarás.

Seguro se preguntan por qué estoy hablando de esto. Hay que admitir que “hacker”, “exploit” y “vulnerabilidad” son términos algo emotivos, y quizás piensan que no deberíamos alentar este tipo de comportamiento. Pero tengo una buena razón para esta entrada: como dije antes, liberar los dispositivos ya es legal, pero hay muchos cibercriminales que quieren aprovecharse de ello. Así que esta entrada tiene el mismo enfoque que los consejos de educación sexual: cuanto má sepas, mejor protegido estarás.

Si buscas la herramienta Greenpois0n en Google o en sitios de torrent populares puedes recibir una sorpresa desagradable:

Todos los archivos Greenpois0n que existen contienen troyanos diseñados para robar contraseñas y otros datos privados de tu sistema:

También aparecieron sitios web fraudulentos que ofrecen herramientas falsas para liberar cualquier versión de iPhone y cualquier sistema operativo. El costo de estas herramientas oscila entre los $25 y $40.

También aparecieron sitios web fraudulentos que ofrecen herramientas falsas para liberar cualquier versión de iPhone y cualquier sistema operativo. El costo de estas herramientas oscila entre los $25 y $40.