Ayer os informábamos que había aparecido un sistema fácil, rápido y sencillo, a través de un fallo en el Safari de todos los dispositivos con iOS, para poder hacer un jailbreak universal, por el que simplemente accediendo a la web jailbreakme.com, y moviendo el deslizador, hacíamos jailbreak a nuestro teléfono e instalábamos la tienda del lado oscuro (Cydia), permitiendo las magnificencias del jailbreak en nuestro aparato, que no es ni más ni menos, que la posibilidad de ejecutar en nuestro iPhone aplicaciones cuyo código no esté firmado por Apple, y el poder acceder de varias formas a la estructura de archivos de la memoria interna del dispositivo.
¿Y cómo es posible que pueda hacerse de una manera tan sencilla y que además es efectiva para TODOS los dispositivos con iOS, sea cual sea la versión, desde los iPhone o Touch 1G hasta los nuevos iPad o iPhone 4? Pues porque este es un exploit (fallo o brecha de seguridad) del visor de archivos PDF de Adobe, integrado en Safari Mobile, heredado del propio de Mac OS X. ¿Y en qué consiste exactamente dicha brecha y cuales son las consecuencias de la misma? ¿No resulta irónico que dicho fallo proceda del lector de archivos de Adobe (hecho por Apple)? ¿Saben que ese mismo fallo lo tenía Mac OS X, versiones Leopard y Snow Leopard, hasta que fue corregido en el Security Update 2010-003 del sistema operativo?
El exploit en cuestión, no es ni más ni menos, que crear un archivo PDF que se descargue en nuestro dispositivo, y que activa, por lo tanto, el visualizador embebido. Dicho PDF lleva incrustado un tipo de letra, no presente en el aparato, que al ser detectada ejecuta una instalación de dicho tipo en el visor para ser usada de manera temporal mientras vemos el archivo. Hasta aquí todo es inofensivo. El problema es cuando, acompañando al tipo de letra y conociendo la sentencia que ejecuta dicha instalación, aprovechamos para colarle algo más de código como si fuera la propia letra. En ese momento, el dispositivo se “traga” lo que le echen, lo ejecuta y no pregunta ni firmas de código, ni procedencia, ni nada, pues entiende que sólo está poniendo un tipo de letra. Pero lo que hace es ejecutar un código que instala un programa en nuestro dispositivo que libera el sistema operativo. Así de sencillo y simple.
Ahora imaginen que en vez de llevar un código que sea capaz de hacer esto, lo que hace es acceder a nuestro sistema de archivos y hacer un webupload (subir un archivo a un servidor remoto) a través de Safari de nuestro archivo de contactos del teléfono, o del archivo donde van las diferentes claves guardadas por Safari en el gestor de contraseñas, o la configuración de nuestra conexión Exchange, o cualquier archivo de nuestra aplicación de banca electrónica para luego intentar desencriptarlo por fuerza bruta… ¿O que tal un servidor remoto que muestre capturas de lo que hacemos con el teléfono para capturar cualquier información? Y todo sin que nos demos cuenta. ¿Ya se os han puesto los pelos como escarpias como a mi?.
El problema es grave, e irónicamente, existe una solución temporal para este fallo proporcionado vía Cydia. Si instalamos un plugin llamado PDF Loading Warner, cuando el navegador detecte que vamos a ver un PDF con algún tipo de letra embebido que puede resultar potencialmente peligroso, nos dará un aviso y nos permitirá confirmar si queremos o no verlo. Independientemente a esto, la solución para todos los que no usen jailbreak es tan sencilla como NO abrir PDFs con Safari que no procedan de sitios de confianza.
Supongo que Apple sacará un bugfix (parche) en breve de este grave fallo, que curiosamente fue uno de los primeros métodos para hacer jailbreak a los primeros iPhone, aquella vez a través de la ejecución de código embebido en una imagen TIFF. Como vemos y he dicho alguna vez, el principal fallo de las máquinas es que están hechas por humanos.
Por último, un pequeño apunte. El jailbreak es maravilloso y nos permitirá sacar mucho más partido a nuestros dispositivos de Apple, hasta ahí estamos de acuerdo. Pero no olvidéis, que un fallo como el expuesto en el sistema de Apple, con el jailbreak se convierte en el paraíso del hacker ya que el ejecutar código no firmado por Apple, puede hacer que cualquier aplicación supuestamente inofensiva, haga lo que quiera con nuestro terminal sin darnos cuenta, ya que nadie revisa su funcionalidad, y estamos expuestos a cualquier malware e incluso a virus como aquel famoso de Rick Astley que eran tan simpático, pero a lo mejor podría haberse hecho con nuestra configuración de cuentas a la vez que cantaba. Si entráis en el mundo del jailbreak, os aconsejo que sepáis bien lo que hacéis y que tengáis un mínimo conocimiento de dónde váis. El sentido común es una buena herramienta de seguridad.
Más información en: Boy Genius Report
No creo que haga el jailbreak a ningúno de mis gadgets apple, pero es curioso que gracias al jailbreak se haya descubierto semejante brecha de seguridad. Me alegro de que se haya descubierto así.
¿Y hasta qué punto el propio jailbreak está, enviando y accediendo a tus datos personales? ¿Estás completamente seguro de que los creadores del programa no han metido nada más? ¿Han publicado el código fuente del exploit?
A veces, por querer hacer una cosa, hacemos otra peor…
Estoy dudando si hacer el Jailbreak o no a un Iphone3GS y me gustaría que me aconsejáseis.
¿Es recomendable hacer el jailbreak con este método?
Entiendo que aunque aprovecha la vulnerabilidad no se aprovecha de ella más que para hacer el jailbreak, no?
Y otra duda, en cuanto Apple parchée el problema, ¿seguirá funcionando el Jailbreak que ya hemos hecho?
Saludos.
Nunca podrás saber si el jailbreak sólo hace tal o no, a no ser que te pasen el código fuente de todo el tema, lo mires y comprendas, lo compiles y compruebes que es lo mismo que te dan como el propio jailbreak…
Y sí, no debería haber ningún problema en que el jailbreak siga funcionando una vez parcheado el fallo de seguridad, pero si el parcheo incluye la recuperación, pues será igual que una reinstalación del sistema operativo: lo perderás todo.
Parece que no es problema de Adobe si no del propio motor de renderizado de iOS: http://daringfireball.net/linked/2010/08/02/jailbreakme
Lo digo en el artículo: “¿No resulta irónico que dicho fallo proceda del lector de archivos de Adobe (hecho por Apple)? ¿Saben que ese mismo fallo lo tenía Mac OS X, versiones Leopard y Snow Leopard, hasta que fue corregido en el Security Update 2010-003 del sistema operativo?”. Es culpa de Apple, para nada de Adobe, pero me resulta muy irónico que sea al leer un formato de Adobe.
El formato lo desarrollo Adobe, pero no es de Adobe que es muy distinto. PDF es una especificación de código abierto ó sea es de todos, no de Adobe.
Julio me podrias decir porque afirmas que el fallo con el jailbreak se convierte en un paraiso para el hacker, cuando para mi es todo lo contrario ¿porque? por que por medio del jailbreak puedes instalar un parche para que minimo gte advierta de que puedes correr riesgo al abrir ciertos pdf cosa que de momento tenemos que esperar hasta que apple saque un parche, y me atrevo a a asegurar que los que realizan el jailbreak sacaran una solución más pronta que de la misma apple.
Saludos.
Pues porque igual que se instala el jailbreak, una web maliciosa te manda un link a un pdf que aproveche el fallo para, por ejemplo, enviarse todas tus claves de acceso a todos los sitios, etc.
Y supongo que incluso podría fucnionar un enlace camuflado con javascript. Para ti estás cambiando de página web, pero la realidad es que estás cargando un enlace con un pdf que te va a dejar tieso.
¿si pero que tiene que ver el jailbreak en eso?
No entiendo por que meten el nombre de Adobe en todo esto.
. ¿Ya se os han puesto los pelos como escarpias como a mi?. No, primero lo anuncian como lo gran maravilla, y ahora que quieren que hagamos?, que restauremos?,
Hay que tener más cuidado con las noticias que publican!
En la 4.1 no funciona. Ya estaba arreglado el bug antes de que lo aprovecharan para el jailbreak
Slashdot
“Custom versions of Android can be easily created” gets reported as “Android vulnerable to rootkits!”, but “Huge security flaw in mobile safari” gets reported as “Unlock your iPhone 4!”
Hola, me gustaría haceros una consulta, ya que soy nueva en esto y tengo bastantes dudas: tengo un iphone 3gs libre de fábrica con iboot nuevo y firmware 3.1.2. Estoy pensando en decidirme por fin a hacerle el jailbreak, y la verdad es que el jailbreakme parece bastante sencillo. Estos problemas de seguridad y vulnerabilidad con los archivos pdf, ¿se ponen de manifiesto al hacer el jailbreakme o ahora mismo estoy igualmente expuesta a ellos al visualizar archivos pdf desde el safari con mi versión 3.1.2? Por otra parte, qué me recomendáis, usar el jailbreakme o bien el spirit? Muchísimas gracias por vuestra tan valiosa ayuda!
Si tienes el fallo de seguridad, lo tienes. Con o sin Jailbreak, y cualquier PDF que sepa aprovecharlo lo hará y te comprometerá el iPhone…