iOS 13.3 tiene un problema que pone en dificultades incluso a la compañía Apple, y es que estamos hablando de algo que supera las restricciones de seguridad que la compañía americana ha impuesto hasta el momento.
Estamos hablando de un problema gravísimo de iOS 13.3 que Apple no ha previsto hasta ahora, pero que permite extraer datos de sus iDevices, independientemente de las condiciones en las que se haga todo.
iOS 13.3 se puede explotar utilizando el exploit checkm8 bootrom y, gracias a él, se pueden extraer datos de iDevices incluso en un estado de uso en el que los dispositivos deberían estar completamente protegidos incluso si tienen jailbreak.
Estamos hablando de un estado de uso llamado BFU, Before First Unlock, es decir, cuando un teléfono que ha sido cerrado, o reiniciado, no ha sido desbloqueado por el usuario, y permanece en el estado en el que está bloqueado, muestra la pantalla de bloqueo, pero aún no se ha desbloqueado.
iOS 13.3 debería tener todos los datos de los iDevices cifrados y protegidos en este estado, pero una empresa rusa de seguridad de TI descubrió que si hace jailbreak con checkm8 de antemano, puede eludir las medidas de seguridad de Apple.
"Algunos datos que contienen credenciales de autenticación para cuentas de correo electrónico y una serie de tokens de autenticación están disponibles antes de que se desbloquee el iPhone, es decir, antes de que el usuario ingrese la contraseña. Acceder al terminal en modo BFU requiere instalar el jailbreak checkra1n que apunta a las vulnerabilidades en la ROM de arranque de Apple. El jailbreak se instala a través del modo DFU y está disponible para todos los dispositivos compatibles independientemente de su estado de jailbreak o BFU/AFU”.
El tipo de datos que se pueden extraer es bastante limitado, pero el simple hecho de que iOS 13.3 sea vulnerable a este tipo de explotación es el principal problema y, aparentemente, Apple no previó tal problema.
Se puede hacer jailbreak a iOS 13.3 con la solución checkra1n, basada en checkm8, incluso cuando los iDevices están bloqueados, por lo que el problema no se puede eliminar, especialmente porque los exploits de bootrom permiten hacer jailbreak en cualquier versión de iOS.
Apple realmente no tiene una forma de proteger los datos de los iDevices, y dado que todos los dispositivos, desde el iPhone 5S hasta el iPhone X, son vulnerables, los estadounidenses tendrán mucho que explicar sobre lo que está sucediendo.
iOS 13.3 no debería permitir que Apple resuelva el problema de una forma u otra, por lo que queda por ver qué dirán los estadounidenses sobre esta situación tan peligrosa.
