El extraordinario equipo de hackers de China ya está planeando un jailbreak para iOS 9

El jailbreak de iOS 9 que está siendo planeado por el equipo de hackers de élite de China, cuídate Apple

Uno de los equipos de hackers más complejos, avanzados y caritativos, Keen Team de China, le dijo a Forbes que están planeando un jailbreak de iOS 9 a tiempo para el lanzamiento comercial completo de iOS 9 este otoño. Liang Chen, uno de los investigadores del equipo, Liang Chen de Keen Team, que también se escribe como K33n Team, le dijo a Forbes que también tienen planes de asociarse con otro de los principales grupos de jailbreak, Team Pangu, que también son de China.

Con un historial en la ruptura de iPhones, Keen Team, en el pasado ha sido premiado con $27,500 y $40,000 por acceder a iPhones en las competiciones Mobile Pwn2Own de 2013 y 2014 respectivamente al vulnerar el navegador Safari de Apple.

Dadas las vulnerabilidades que se pueden explotar en el sistema operativo de Apple, muchos de ellos estarán ansiosos por lanzar su primer jailbreak de iOS 9, dado el dinero y el crédito que se puede obtener. Las tiendas de aplicaciones chinas, en algunos casos, dan dinero a los investigadores por sus jailbreaks para que cuando los usuarios instalen el hack, se les dé la opción de instalar el mercado de terceros.

Para un jailbreak sin ataduras, uno que se puede instalar y usar sin estar conectado a una PC a través de USB, se rumorea que vale más de $1 millón. La comunidad de investigación de iOS ha acordado en gran medida esos rumores.

Sin embargo, Chen dice que no está a favor del aspecto comercial o vendible del jailbreaking, sino que tiene un gran interés en el aspecto técnico de esto. Para un enraizamiento exitoso de un iPhone, la cantidad de conocimiento y habilidad requerida está más allá del alcance de la mayoría. Típicamente, se necesitan entre tres y cinco vulnerabilidades de día cero no parcheadas y previamente desconocidas para que un jailbreak funcione con éxito. Luego deben ser unidas y el exploit final debe hacerse continuo, de modo que cuando el iPhone se reinicie, el iOS quede libre del control de Apple.

Es por esta razón que K33N puede asociarse con Team Pangu, que en el pasado ha lanzado jailbreaks para versiones anteriores de iOS, incluyendo iOS 7 y 8. Sin embargo, no tienen intenciones de trabajar con el grupo chino TaiG, una entidad secreta que estuvo detrás del jailbreak sin ataduras más reciente en iOS 8.2. Chen le dijo a Forbes que podría reservar vulnerabilidades para concursos de hacking en el futuro o entregarlas a grandes organizaciones de recompensas, como la Iniciativa ZDI de HP, que organiza las competiciones Pwn2Own. En algunos casos, podría informar primero a Apple.

El lunes, Chen y sus colegas anunciaron en WWDC que por ahora estarán investigando iOS 9, con la esperanza de poder descubrir algunos fallos utilizables. “Queremos lanzarlo justo después de iOS 9, ese es nuestro plan”, agregó Chen. “Depende de cuán afortunados seamos.”

Android también está en la mira del equipo K33N. En una charla titulada “Cómo enraizar 10 millones de teléfonos con un exploit”, James Fang, otro de los miembros del K33N, mostró sus exploits de Android en la Conferencia MOSEC. Aunque hay muchos exploits para el sistema operativo de Google, explicó que su equipo está específicamente capacitado para encontrar problemas en el núcleo de Linux utilizado por Android para asegurar que un ataque funcione en las muchas versiones diferentes del SO.

“Lo que intentamos hacer es encontrar cuál es el punto común de todos esos dispositivos… para que podamos lograr un enraizamiento universal”, dijo Fang. La idea del juego es descubrir una forma de entrar en el núcleo encontrando piezas clave de datos, como credenciales en la memoria o patrones que revelen más sobre el funcionamiento de bajo nivel del SO.

La herramienta Android PingPongRoot, que abre teléfonos Samsung Galaxy S6 en el foro de XDA Developers, ha sido lanzada por el equipo K33N. Este agosto, otro miembro del grupo de 12, Wen Xu, explicará más exploits del núcleo de Android en la conferencia de seguridad BlackHat en Las Vegas.

Se debe sugerir a los usuarios que los dispositivos enraizados y jailbroken pueden hacer que los teléfonos sean vulnerables a más problemas de seguridad, específicamente software malicioso no verificado y no firmado. Sin embargo, Fang siente que los teléfonos enraizados también permiten instalar más protecciones de seguridad en el dispositivo.

Independientemente del impacto final de sus exploits en la seguridad, el equipo K33N estará abriendo sistemas operativos por diversión y lucro. No solo ayudarán a los usuarios a abrir sus dispositivos, sino que sus intentos deberían dar confianza a los proveedores para mejorar su juego y mantener a los hackers auténticos y peligrosos fuera de los teléfonos de las personas.