Tuesday, 22 September 2015

El jailbreak para iOS 9 podría convertirse en la vulnerabilidad del millón de dólares

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/el-jailbreak-para-ios-9-podria-convertirse-en-la-vulnerabilidad-del-millon-de-dolares/
TAGS: iOS 9, jailbreak

Apple está constantemente en una carrera contra los hackers que buscan explotar su sistema operativo. El jailbreak es una de las características más interesantes y preocupantes de iOS ya que permite a los usuarios controlar el dispositivo con permisos totales (de root) e instalar y ejecutar código de terceros sin que este esté firmado por Apple. Con cada actualización se corrigen los fallos de seguridad anteriores que permitían realizar esta configuración, aunque también aparecen nuevos fallos, por lo que sólo es cuestión de tiempo que estos puedan aprovecharse para “liberar” la nueva versión de iOS.


El jailbreak para iOS 9 podría convertirse en la vulnerabilidad del millón de dólares

Zerodium, una empresa de seguridad que compra vulnerabilidades 0-day, ha publicado un anuncio en el que ofrece un millón de dólares a quien les envíe una vulnerabilidad para iOS 9 que permite hacer un jailbreak untethered (jailbreak permanente y sin limitaciones) utilizando sólo el navegador web o un mensaje de texto, sin conectar el dispositivo al PC como se acostumbra a hacer.


Las condiciones que se deben cumplir para optar a este jugoso premio son:



  • El jailbreak debe ser persistente, no temporal.

  • Sólo serán válidas las vulnerabilidades 0-day que permitan ejecutar código de terceros en esta nueva versión de iOS.

  • Sólo interesan vulnerabilidades que permitan el jailbreak desde el navegador o desde mensaje de texto o multimedia.

  • El exploit debe funcionar sin que el usuario interactúe con él.

  • Debe funcionar en todos los dispositivos que ejecuten iOS 9.

  • Un exploit incompleto no opta a la recompensa completa, aunque podría ser comprado por Zerodium a un precio menor.

  • El exploit debe estar totalmente documentado y se debe facilitar el código fuente a la compañía.

Sin duda unos requisitos muy estrictos, aunque debemos tener en cuenta la clase de recompensa que ofrecen. Los responsables de Zerodium han anunciado que las vulnerabilidades de este Bug Bounty no se harán públicas, por lo que de ser desconocidas podrían quedar en sus manos y utilizarlas para su propio beneficio.


Por el momento lo único que se sabe del Jailbreak de iOS 9 es que es posible gracias a un vídeo mostrado en Internet, sin embargo por el momento el exploit no es público ni se puede realizar el pirateo a este sistema desde un ordenador. Tampoco se conoce ninguna forma de hacer Jailbreak desde el navegador o a través de SMS.


Apple ha puesto especial afán en bloquear este tipo de acciones en su nueva versión. El modo “rootless” elimina los permisos de superusuario en el sistema de manera que ni explotando una vulnerabilidad se podría llamar a root. Sin embargo ya se ha demostrado que no es un método infalible, por lo que no es más que cuestión de tiempo el poder comprometer la seguridad del sistema.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment