Google lanza herramienta de hackeo de iPhone para investigadores de seguridad

Google lanza una herramienta que ayuda a los investigadores de seguridad a hackear iPhones

Ian Beer, un nombre bien conocido entre los cazadores de errores de iOS que trabaja para Google Project Zero, lanzó el lunes una herramienta de prueba de concepto que permite a los investigadores de seguridad y otros desarrolladores hackear iOS 11.1.2, una versión reciente del sistema operativo de Apple. Esto podría abrir la posibilidad de jailbreak para dispositivos como iPhones y iPads que ejecutan iOS 11.1.2.

Para aquellos que no lo saben, el Project Zero de Google identifica errores y exploits en todo tipo de software de varias empresas para hacerlos más seguros.

Según Beer, la herramienta lanzada aprovecha un exploit llamado “tfp0”. Beer dice que la herramienta fue probada en iPhone 6s, iPhone 7 y iPod touch 6G. Sin embargo, cree que con algunos ajustes, la herramienta debería funcionar en todos los dispositivos.

“tfp0 debería funcionar para todos los dispositivos, el depurador de kernel local de PoC solo para aquellos que tengo que probar (iPhone 7, 6s y iPod Touch 6G), pero agregar más soporte debería ser fácil”, escribió Beer.

El investigador de Google la semana pasada insinuó este lanzamiento en un tweet que pidió a los investigadores de seguridad del kernel de iOS 11 que mantuvieran un dispositivo solo para investigación en iOS 11.1.2 o inferior, levantando chispas de un nuevo exploit del SO.

“Si estás interesado en iniciar la investigación de seguridad del kernel de iOS 11, mantén un dispositivo solo para investigación en iOS 11.1.2 o inferior. Parte I (tfp0) lanzamiento pronto”, dijo Beer en ese momento.

Hablando con Motherboard, Google dijo que el objetivo de Beer es permitir que otros investigadores de seguridad exploren y prueben las capas de seguridad de iOS sin la necesidad de desarrollar y encontrar sus propios exploits. En otras palabras, Google dio a otros investigadores una ventaja para llevar a cabo su propia investigación.

Según Google, su objetivo final es ayudar a los investigadores de seguridad a buscar y encontrar otras vulnerabilidades potenciales y, con suerte, reportarlas a Apple para que sean corregidas y el sistema operativo sea más seguro.

“Si bien puede parecer sorprendente que Google lance una herramienta para hackear un dispositivo de un competidor, en realidad tiene mucho sentido. El iPhone es uno de los dispositivos de consumo más difíciles de hackear, y los investigadores que pueden hacerlo y son capaces de encontrar errores en él rara vez reportan los errores o publican las herramientas que utilizan porque son tan valiosas”, dijo Motherboard.

Sin embargo, la divulgación abre la posibilidad para que la comunidad de jailbreak inicie un jailbreak de iPhone hasta que Apple emita una solución.

Fuente: Motherboard