Jailbreak de iOS 5 en menos de un día


MuscleNerd, componente del grupo iPhone Dev Team, ha anunciado desde su cuenta de Twitter que ha conseguido hacer el Jailbreak de la recién estrenada beta1 del nuevo iOS 5. EL nuevo sistema operativo de Apple para los próximos iPhone, iPad e iPod touch fue presentado en la WWDC, con lo que la versión beta del nuevo iOS ya estaría a disposición de un número limitado de desarrolladores. El jailbreak de iOS fue revelado antes de que este cumpliese su primer día desde que fuera presentado de forma oficial (menos de 17 horas).





El jailbreak del sistema operativo implica realizar modificaciones en el sistema (normalmente aprovechando una vulnerabilidad) para poder ejecutar código sin firmar. Oficialmente, con esto se pierde la garantía del teléfono pero a cambio se consigue dotar al dispositivo de características que normalmente tardan en estar disponibles para el sistema o que no llegan a aparecer oficialmente. Además de disponer de una amplia gama de aplicaciones que oficialmente no han sido autorizadas por la compañía.

El jailbreak se ha realizado sobre un iPod Touch de cuarta generación, y para ello se ha utilizado el exploit 'limera1n'. Curiosamente, este exploit ya fue utilizado con anterioridad por GeoHot para liberar el primer iPhone, exclusivo para AT&T, y hacer que pudiera ser utilizado con cualquier operador móvil. 'limeral1n' se aprovecha de una vulnerabilidad presente durante el arranque del sistema, por lo que se trata de un jailbreak 'tethered', es decir, cada vez que se reinicie el dispositivo, será necesario que éste se encuentre conectado a un ordenador que ejecute el código encargado del jailbreak. Por ahora no se ha hecho ninguna referencia a la existencia de un "jailbreak untethered".

Lógicamente, para poder explotar dicha vulnerabilidad era primero necesario hacer correr la nueva versión de iOS, lo que implicaba saltarse las restricciones que permitían que sólo unos pocos desarrolladores pudieran hacerla funcionar. De ello se encargó Mert Erdir, quien ha explicado los sencillos pasos para actualizar la versión de iOS y evadir la pantalla de activación mediante un fallo en el sistema de accesibilidad para personas con discapacidades llamado VoiceOver.

Según Apple, la fecha en la que la versión definitiva del iOS 5 estará disponible para los usuarios será para otoño de este año. Para entonces ya habrán arreglado el agujero por el que se ha conseguido el jailbreak.

Más Información:

Tweet anunciando el jailbreak:
https://twitter.com/#!/MuscleNerd/

Cómo actualizar a iOS 5:
http://gizmodo.com/5809621

Fuente:
Javier Rascón
http://www.hispasec.com



Otras noticias de interés:

DDoS aprovechando servidores Google+
El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda. ...
BUG PUBLICADO PARA VULNERAR UNA CUENTA DE HOTMAIL
¿Tienes una cuenta de Hotmail? Pues prepárate, porque la privacidad de tu cuenta de correo está en entredicho. Muhammad Faisal Rauf Dank, uno de los operadores de la conocida web Zone-H.org, en Pakistan, ha descubierto un agujero de seguridad que ...
El Gusano de Morris
Robert Tappan Morris, un joven graduado de Harvard que estaba completando su formación en la Universidad de Cornell, estaba programando un gusano para demostrar las vulnerabilidades en el trabajo de su padre, ...
Elevación de privilegios a través de Skype
La instalación por defecto de Skype es vulnerable a un ataque de elevación de privilegios que podría permitir a un atacante local sin privilegios ejecutar código arbitrario con privilegios de SYSTEM en entornos Windows....
Torneo de "Hacking" paso sin brillo ni gloria.
El domingo próximo pasado el mundo entero estuvo a la espectativa del Torneo de Hackin el cual se publicito de manera increibale. Pero, como se suponía finalizo sin apenas ni glorias. Lo más curioso fue el ataque DoS al que ha sido victima el sit...
Xbox360 hackeada: ya se pueden jugar copias de juegos
En Xbox Scene lo afirman. El firmware de los DVD de la consola Xbox360 ha sido hackeado y l a consola ya se puede usar para jugar las copias de los juegos en vez de disponer de los discos originales....
Obama vetará proyecto sobre seguridad cibernética
La propuesta, que será votada esta semana, permitiría al gobierno de los EEUU y a las empresas compartir información sobre ataques de piratas informáticos....
Firefox 1.0.7 resuelve vulnerabilidades críticas
Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de...
Crackstation: PS3, todo un invento para descifrar contraseñas
La consola de Sony ha permitido a un investigador en seguridad aplicar la potencia de cálculo para descifrar contraseñas mucho más rápidamente que con las máquinas actuales....
Apple: Mac OS X v10.6.7 disponible
La compañía acaba de lanzar por fin la versión final de Mac OS X v10.6.7, una esperada actualización con mejoras y correcciones de bugs en la tienda de Apple, la Mac App Store. La actualización pesa 313 MB y se puede descargar desde la sección ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • jailbreak
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • menos
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra