Prácticos
Así puedes liberar un iPhone… con un smartphone Android
El proceso de liberar un iPhone (uso del jailbreak) ha sufrido un importante descenso en los últimos años ante el «cerrojazo» que le ha metido Apple al código de iOS, el cierre de los grandes repositorios de aplicaciones como Cydia Store, el temor al malware que se ha ido colando y la amenaza velada de «anulación de la garantía» aunque el proceso sea perfectamente legal.
En ese escenario estábamos cuando el verano pasado apareció un nuevo exploit para iPhone apodado «checkm8«, que permitía eventualmente un jailbreak permanente en millones de iPhones, porque el tipo de vulnerabilidad donde se apoya no podría ser bloqueado por Apple con una actualización de software en iOS.
Este exploit es de tipo bootrom (arranque) y era el primero de su tipo desde que hace casi una década se localizó el último para el iPhone 4. La vulnerabilidad afecta a centenares de millones de móviles de Apple, desde el iPhone 4S (SoC A5) hasta los iPhone 8 e iPhone X (SoC A11). Los iPhone más recientes, XS / XR y 11/11 Pro y siguientes no están afectados, por lo que se cree que Apple lo reparó a nivel de hardware en el procesador A12.
Cómo liberar un iPhone con un móvil Android
La vulnerabilidad afecta al código inicial que los dispositivos iOS cargan cuando arrancan y por ello Apple no podrá parchearla ni sobrescribirla con una actualización de software ya que se trata de código cargado en la ROM (memoria de sólo lectura).
Aprovechando la cuestión, herramientas como checkra1n son capaces de usar el exploit para hacer jailbreak a dispositivos que ejecutan iOS 12.3 o posterior usando una computadora Mac o Linux… o como resultado mediante un smartphone Android.
El proceso para liberar un iPhone desde un terminal Android ha sido publicado en reddit y aunque necesita seguir una serie de pasos precisos, no supondrán ninguna dificultad para los usuarios acostumbrados a estos menesteres del jailbreak y en general al uso de ROM alternativas.
Requiere:
- Un iphone afectado por checkm8. Desde iPhone 5s a iPhone X con iOS 12.3 o superior
- Un móvil inteligente Android rooteado. Se aconseja usar las versiones más nuevas de Android y con ello del kernel Linux.
- Un cable de conexión USB a Lighting.
Pasos:
- Descargar el binario Checkra1n para Linux.
- Colocar el binario descargado en la carpeta /data del teléfono Android.
- Conectar tu iDevice al terminal Android.
- Obtener acceso a la raíz usando el comando «su» en la app de Terminal.
- Usar el comando «lsusb» para verificar que el iDevice está reconocido. La identificación del USB debe ser «05ac: 12a8».
- Poner el iDevice en modo DFU (Actualización del firmware del dispositivo). Puedes encontrar instrucciones específicas del dispositivo en este enlace.
- Comprobar si el iDevice todavía se reconoce con el comando «lsusb». El ID de USB que se muestra ahora debería ser «05ac: 1227 «.
- Ejecute checkra1n en modo CLI con el comando «./checkra1n -c».
Si todo ha ido bien ya deberías tener realizado el jailbreak. Dicen que el método no es totalmente confiable dependiendo de la versión usada, por lo que es posible que tengas que volver a intentar los pasos. Para la demostración, el desarrollador ha utilizado un Sony Xperia XZ1 Compact con Android 10, kernel Linux 4.14, rooteado con Magisk 20.3 y la app de terminal Termux.
Conviene recordar que el exploit para iPhone solo funciona a través de USB (tethered cuando hablamos de jailbreaking) por lo que tiene que volver a habilitarse si reinicias o apagas el iPhone. En todo caso, su potencial es enorme y a buen seguro la comunidad producirá una versión untethered, de acción permanente y que podrá usar fácilmente cualquier usuario.
Dicen de este checkm8 que es el mayor desarrollo de su tipo en años, aunque hay que recordar que también podrá ser utilizado por los ciberdelincuentes para todo tipo de hackeos ya que no deja de estar apoyado en una vulnerabilidad de seguridad. Y de las más gordas. Si bien Apple puede parchear el bootrom para sus dispositivos más nuevos (como ya ha hecho) los cientos de millones de iPhones anteriores en uso no pueden parchearse ante la imposibilidad de reemplazar el hardware.
Si te interesa, en xda-developer han publicado un paso a paso que permite completar el proceso de liberar un iPhone… con un smartphone Android.
De HAL a Matrix: 9 películas «tecnológicas» que hay que ver
10 sitios web para descargar libros electrónicos gratuitos
GIGABYTE Metal Gear Plus, una alternativa interesante a los Mini-PC
El precio del Pixel 8a confirma que la gama media se ha acabado en Google
Tiny11 Builder, ideal para crear un Windows 11 personalizado
Los mejores contenidos de MC (CDXVI)
10 sitios web para descargar libros electrónicos gratuitos
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
¿Merece la pena el 5G? Cómo probar el rendimiento de una conexión a Internet
Las mejores alternativas a la Google Play Store para descargar apps Android
Todos los juegos de la franquicia Fallout ordenados de mejor a peor
De HAL a Matrix: 9 películas «tecnológicas» que hay que ver
Acer Predator Z57: gigante, doble 4K y una curva para impresionar
El Ryzen 9 9950X basado en Zen 5 podría alcanzar los 6,1 GHz
Así funciona la conectividad satelital de los Google Pixel 9
Samsung lleva Galaxy AI a otros ocho smartphones y tablets
¿Cómo traer la muestras tomadas por Perseverance a la Tierra?
-
GuíasHace 1 hora10 sitios web para descargar libros electrónicos gratuitos
-
NoticiasHace 5 díasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
NoticiasHace 4 díasOMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
-
PrácticosHace 7 días¿Merece la pena el 5G? Cómo probar el rendimiento de una conexión a Internet