Jailbreak de iOS 5 en menos de un día


MuscleNerd, componente del grupo iPhone Dev Team, ha anunciado desde su cuenta de Twitter que ha conseguido hacer el Jailbreak de la recién estrenada beta1 del nuevo iOS 5. EL nuevo sistema operativo de Apple para los próximos iPhone, iPad e iPod touch fue presentado en la WWDC, con lo que la versión beta del nuevo iOS ya estaría a disposición de un número limitado de desarrolladores. El jailbreak de iOS fue revelado antes de que este cumpliese su primer día desde que fuera presentado de forma oficial (menos de 17 horas).





El jailbreak del sistema operativo implica realizar modificaciones en el sistema (normalmente aprovechando una vulnerabilidad) para poder ejecutar código sin firmar. Oficialmente, con esto se pierde la garantía del teléfono pero a cambio se consigue dotar al dispositivo de características que normalmente tardan en estar disponibles para el sistema o que no llegan a aparecer oficialmente. Además de disponer de una amplia gama de aplicaciones que oficialmente no han sido autorizadas por la compañía.

El jailbreak se ha realizado sobre un iPod Touch de cuarta generación, y para ello se ha utilizado el exploit 'limera1n'. Curiosamente, este exploit ya fue utilizado con anterioridad por GeoHot para liberar el primer iPhone, exclusivo para AT&T, y hacer que pudiera ser utilizado con cualquier operador móvil. 'limeral1n' se aprovecha de una vulnerabilidad presente durante el arranque del sistema, por lo que se trata de un jailbreak 'tethered', es decir, cada vez que se reinicie el dispositivo, será necesario que éste se encuentre conectado a un ordenador que ejecute el código encargado del jailbreak. Por ahora no se ha hecho ninguna referencia a la existencia de un "jailbreak untethered".

Lógicamente, para poder explotar dicha vulnerabilidad era primero necesario hacer correr la nueva versión de iOS, lo que implicaba saltarse las restricciones que permitían que sólo unos pocos desarrolladores pudieran hacerla funcionar. De ello se encargó Mert Erdir, quien ha explicado los sencillos pasos para actualizar la versión de iOS y evadir la pantalla de activación mediante un fallo en el sistema de accesibilidad para personas con discapacidades llamado VoiceOver.

Según Apple, la fecha en la que la versión definitiva del iOS 5 estará disponible para los usuarios será para otoño de este año. Para entonces ya habrán arreglado el agujero por el que se ha conseguido el jailbreak.

Más Información:

Tweet anunciando el jailbreak:
https://twitter.com/#!/MuscleNerd/

Cómo actualizar a iOS 5:
http://gizmodo.com/5809621

Fuente:
Javier Rascón
http://www.hispasec.com



Otras noticias de interés:

Dispositivos USB en la empresa y el posible riesgo de infección de malware
Muchas de Las pymes están pagando un alto precio por la conveniencia y comodidad de utilizar las unidades USB. Hoy vamos a ver los dispositivos USB en la empresa y el posible riesgo de infección de malware. Y es que mientras los ataques maliciosos ...
Xbox hackeado!
Un estudiante del Massachusetts Institute of Technology (MIT) alega haber descubierto una manera de evadir seguridades instaladas en la consola de juegos de video Xbox, permitiendole cargar cualquier software que quiera. En el articulo encontrado en ...
Publicaran código fuente de Norton Antivirus
Hace una semana Symantec confirmaba el robo de un fragmento código fuente de dos sus productos. Al parecer, la llamada de un grupo de hackers que se hacía llamar The Lords of Dharmaraja, habían conseguido un segmento del código fuente de hacía c...
Windows vulnerable por ser Windows
Hace ya casi un año (agosto de 2002), Chris Paget, un experto británico, hizo público un informe conocido como Shatter Attacks - How to break Windows, que describía fallos fundamentales en el diseño de Windows, y que se basan en la manera de f...
Nuevas herramientas para la seguridad en las redes 802.11n
A medida que las redes 802.11n están siendo cada vez más adoptadas, las organizaciones quieres desplegar herramientas que faciliten su implantación y aporten mayor seguridad a las redes. Algunos fabricantes ya han comenzado a desvelar productos en...
FSF Critica Ubuntu por abandono de Grub 2 por Secure Boot
Seria Critica que la FSF The Free Software Foundation (FSF) ha publicado un documento técnico donde sugiere cómo los sistemas operativos libres pueden tratar con Secure Boot UEFI. ...
Funcionan mejor los ataques de phishing en móviles
Según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio....
Phishing para usuarios de Skype y otros engaños
Según nos informa Lostmon, se ha detectado un nuevo phishing que intenta no solo apropiarse de las cuentas de incautos usuarios, sino también de obtener ganancias directas por medio del robo de datos personales relacionados con sitios de pa...
Tipos de URLs maliciosos y cómo actúan
Los enlaces a páginas falsas son una forma de ataque que cobra cada vez más víctimas. En más de una oportunidad, muchos de nosotros habremos ingresado a URLs maliciosos sin querer, quizás sólo por habernos confundido en una letra al haber escri...
Crean un sistema para tomar el control de móviles a través de la SIM
Durante años, las tarjetas SIM han sido consideradas como uno de los componentes menos vulnerables en cuanto a posibles amenazas de seguridad en dispositivos móviles. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • jailbreak
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • menos
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra