De esta forma puedes liberar un iPhone… con un móvil Android

De esta forma puedes liberar un iPhone… con un móvil Android

El proceso de liberar un iPhone (empleo del jailbreak) ha sufrido un esencial descenso en los últimos tiempos frente al «cerrojazo» que le ha metido Apple al código de iOS, el cierre de los grandes repositorios de aplicaciones como Cydia Store, el miedo al malware que se ha ido colando y la amenaza velada de «anulación de la garantía» si bien el proceso sea de forma perfecta legal.

En ese escenario estábamos cuando el verano pasado apareció un nuevo exploit para iPhone apodado «checkm8«, que dejaba ocasionalmente un jailbreak permanente en millones de iPhones, pues el género de vulnerabilidad donde se apoya no podría ser bloqueado por Apple con una actualización de software en iOS.

Este exploit es de tipo bootrom (arranque) y era el primero de su tipo desde el momento en que hace prácticamente una década se encontró el último para el iPhone cuatro. La vulnerabilidad afecta a cientos de millones de móviles de Apple, desde el iPhone 4S (SoC A5) hasta los iPhone ocho y también iPhone X (SoC A11). Los iPhone más recientes, XS / XR y 11/11 Pro y siguientes no están perjudicados, con lo que se piensa que Apple lo reparó a nivel de hardware en el procesador A12.

De qué manera liberar un iPhone con un móvil Android

La vulnerabilidad afecta al código inicial que los dispositivos iOS cargan cuando arrancan y por este motivo Apple no va a poder parchearla ni sobrescribirla con una actualización de software puesto que se trata de código cargado en la ROM (memoria de solo lectura).

Aprovechando la cuestión, herramientas como checkra1n son capaces de utilizar el exploit para hacer jailbreak a dispositivos que ejecutan iOS ciento veintitres o bien siguiente utilizando una computadora Mac o bien Linux… o bien como resultado a través de un móvil inteligente Android.

Liberar un iPhone

El proceso para liberar un iPhone desde un terminal Android ha sido publicado en reddit y si bien precisa continuar una serie de pasos precisos, no van a suponer ninguna complejidad para los usuarios habituados a estos menesteres del jailbreak y normalmente al empleo de ROM opciones alternativas.

Requiere:

  • Un iphone perjudicado por checkm8. Desde iPhone 5s a iPhone X con iOS ciento veintitres o bien superior
  • Un móvil inteligente Android rooteado. Se recomienda utilizar las versiones más nuevas de Android y con esto del kernel Linux.
  • Un cable de conexión USB a Lighting.

Pasos:

  • Descargar el binario Checkra1n para Linux.
  • Poner el binario descargado en la carpetita /data del teléfono Android.
  • Conectar tu iDevice al terminal Android.
  • Conseguir acceso a la raíz utilizando el comando «su» en la aplicación de Terminal.
  • Utilizar el comando «lsusb» para contrastar que el iDevice está reconocido. La identificación del USB ha de ser «05ac: 12a8».
  • Poner el iDevice en modo DFU (Actualización del firmware del dispositivo). Puedes hallar instrucciones concretas del dispositivo en este link.
  • Revisar si el iDevice aún se reconoce con el comando «lsusb». El ID de USB que se muestra ahora habría de ser «05ac: mil doscientos veintisiete «.
  • Ejecute checkra1n en modo CLI con el comando «./checkra1n -c».

Si todo ha ido bien ya deberías tener efectuado el jailbreak. Afirman que el procedimiento no es plenamente fiable en dependencia de la versión utilizada, con lo que posiblemente debas regresar a procurar los pasos. Para la demostración, el desarrollador ha usado un Sony Xperia XZ1 Compact con Android diez, kernel Linux cuatro.14, rooteado con Magisk doscientos tres y la aplicación de terminal Termux.

Resulta conveniente rememorar que el exploit para iPhone solo marcha por medio de USB (tethered cuando charlamos de jailbreaking) con lo que ha de regresar a habilitarse si reinicias o bien apagas el iPhone. En cualquier caso, su potencial es enorme y a buen seguro la comunidad generará una versión untethered, de acción permanente y que va a poder emplear sencillamente cualquier usuario.

Afirman de este checkm8 que es el mayor desarrollo de su tipo en años, si bien hay que rememorar que asimismo va a poder ser empleado por los ciberdelincuentes para todo género de hackeos puesto que no deja de estar apoyado en una vulnerabilidad de seguridad. Y de las más gorditas. Aunque Apple puede parchear el bootrom para sus dispositivos más nuevos (como ya ha hecho) los cientos y cientos de millones de iPhones precedentes en empleo no pueden parchearse frente a la imposibilidad de sustituir el hardware.

Si te resulta interesante, en xda-developer han publicado un pasito a pasito que deja llenar el proceso de liberar un iPhone… con un móvil Android.

La entrada De esta forma puedes liberar un iPhone… con un móvil inteligente Android es original de MuyComputer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *