Los iPhone con Jailbreak vulnerables a ataques de fuerza bruta

Escrito por Adrián Crespo
Seguridad
0

Aunque hace algunas semanas de desveló un procedimiento que permitía esto interviniendo otros elementos hardware en el proceso, en esta ocasión se trata de un método puramente software. Muchos usuarios son los que optan por realizar el Jailbreak a su iPhone, sin embargo, hay que saber que este proceso crea algunos problemas de seguridad y uno de ellos es este.

Esta situación permite que una tercera persona pueda utilizar el software TransLock para conseguir el código de desbloqueo de estos dispositivo. Mientras la solución hardware empleaba un total de 111 horas, la solución software que nos ocupa tan solo emplea un máximo de 14 horas en el peor de los casos, y es que dependiendo del código establecido este tiempo se puede reducir. El problema al que tiene que hacer frente este procedimiento es el sistema de protección contra ataques de fuerza bruta que Apple ha establecido en el dispositivo.

Esto quiere decir que con 10 intentos erróneos el iPhone se bloquea, quedando inservible y no permitiendo más intentos. Sin embargo, si el dispositivo se desconecta de la corriente el procedimiento se restablece y permite la instalación de nuevos códigos, de ahí que se tarde tanto.

El “problema” afecta a todos los iPhone que posean Jailbreak

El único requisito que debe cumplir el dispositivo es que posea esta versión de software especial que permite la ejecucicón de código con permisos de administrador y sin necesidad de que el paquete se encuentre firmado con claves autorizadas por los de Cupertino. De este modo, se puede editar la clase que se encarga de gestionar el bloqueo de pantalla y modificando el retorno de un método permitir que se pruebe una clave cada 5 segundos.

Esto que acabamos de detallar se puede observar en el siguiente vídeo:

Mayor flexibilidad pero también menor seguridad

Muchos usuarios se quejan de que iOS se encuentra muy limitado por parte de los de Cupertino y realizar esto es la mejor opción para añadir más funcionalidades a nuestro terminal. Sin embargo, esto se puede volver en contra de estos, ya que el software se instala con total privilegios en el sistema y está autorizado a modificar cualquier módulo. Por lo tanto, el hacer Jailbreak a un dispositivo nos demuestra que no todo es oro lo que reluce y hay que tener una serie de consideraciones en lo referido a temas de seguridad.

Fuente | Softpedia