A Equipe de Hackers Extraordinária da China Já Está Planejando um Jailbreak do iOS 9

Jailbreak do iOS 9 sendo planejado pela elite de hackers da China, cuidado Apple

Uma das equipes de hackers mais complexas, avançadas e caridosas, a Keen Team da China, disse à Forbes que está planejando um jailbreak do iOS 9 a tempo para o lançamento comercial completo do iOS 9 neste outono. Liang Chen, um dos pesquisadores da equipe, Liang Chen da Keen Team, que também é escrito como K33n Team, disse à Forbes que eles também têm planos de se unir a outro grupo de jailbreak de topo, Team Pangu, que também é da China.

Com um histórico em quebrar iPhones, a Keen Team, no passado, foi premiada com $27.500 e $40.000 por invadir iPhones nas competições Mobile Pwn2Own de 2013 e 2014, respectivamente, ao quebrar o navegador Safari da Apple.

Dadas as vulnerabilidades que podem ser exploradas no sistema operacional da Apple, muitos deles estarão ansiosos para lançar seu primeiro jailbreak do iOS 9, dado o dinheiro e o crédito que podem ser obtidos. As lojas de aplicativos chinesas, em alguns casos, oferecem dinheiro aos pesquisadores por seus jailbreaks, para que, quando os usuários instalem o hack, eles tenham a opção de instalar o mercado de terceiros.

Para um jailbreak não atado, aquele que pode ser instalado e usado sem estar conectado a um PC via USB, rumores indicam que pode valer mais de $1 milhão. A comunidade de pesquisa do iOS concordou amplamente com esses rumores.

No entanto, Chen diz que não é a favor do aspecto comercial ou vendável do jailbreaking, mas tem um grande interesse no aspecto técnico disso. Para um root bem-sucedido de um iPhone, a quantidade de conhecimento e habilidade necessária está além do alcance da maioria. Normalmente, entre três e cinco vulnerabilidades zero-day não corrigidas e previamente desconhecidas são necessárias para que um jailbreak funcione com sucesso. Então, elas precisam ser unidas e o exploit final deve ser contínuo, para que, quando o iPhone reiniciar, o iOS fique livre do controle da Apple.

É por essa razão que a K33N pode se unir ao Team Pangu, que no passado lançou jailbreaks para versões anteriores do iOS, incluindo iOS 7 e 8. No entanto, eles não têm intenções de trabalhar com o grupo chinês TaiG, uma entidade secreta que esteve por trás do jailbreak não atado mais recente no iOS 8.2. Chen disse à Forbes que pode guardar vulnerabilidades para concursos de hacking no futuro ou entregá-las a grandes organizações de recompensas, como a Iniciativa ZDI da HP, que realiza as competições Pwn2Own. Ele pode informar a Apple primeiro em alguns casos.

Na segunda-feira, Chen e seus colegas anunciaram na WWDC que, por enquanto, estarão investigando o iOS 9, na esperança de que possam revelar algumas falhas utilizáveis. “Queremos lançá-lo logo após o iOS 9, esse é o nosso plano,” acrescentou Chen. “Depende de quão sortudos somos.”

O Android também está na mira da equipe K33N. Em uma palestra intitulada “Como Rootear 10 Milhões de Telefones com um Exploit”, James Fang, outro membro do grupo K33N, exibiu seus exploits do Android na Conferência MOSEC. Embora haja muitos exploits para o sistema operacional do Google, ele explicou que sua equipe é especialmente habilidosa em encontrar problemas no kernel do Linux usado pelo Android para garantir que um ataque funcione em várias versões diferentes do SO.

“O que tentamos fazer é encontrar qual é o ponto comum de todos esses dispositivos … para que possamos alcançar um root universal,” disse Fang. A ideia do jogo é descobrir uma maneira de acessar o kernel encontrando peças-chave de dados, como credenciais na memória ou padrões que revelariam mais sobre o funcionamento de baixo nível do SO.

A ferramenta Android PingPongRoot, que desbloqueia telefones Samsung Galaxy S6 no fórum XDA Developers, foi lançada pela equipe K33N. Neste agosto, mais um membro do grupo de 12 pessoas, Wen Xu, explicará mais exploits do kernel do Android na conferência de segurança BlackHat em Las Vegas.

Os usuários devem ser avisados de que dispositivos com root e jailbroken podem tornar os telefones vulneráveis a mais problemas de segurança, especificamente software malicioso não verificado e não assinado. No entanto, Fang acredita que telefones com root também permitem que mais proteções de segurança sejam instaladas no dispositivo.

Independentemente do impacto final de seus exploits na segurança, a equipe K33N continuará quebrando sistemas operacionais por diversão e lucro. Eles não apenas ajudarão os usuários a abrir seus dispositivos, mas também suas tentativas devem dar confiança aos fornecedores para melhorar seus serviços e manter os hackers autênticos e perigosos fora dos telefones das pessoas.