Web Analytics
Conecta con nosotros

Prácticos

Así puedes liberar un iPhone… con un smartphone Android

Publicado el
Liberar un iPhone

El proceso de liberar un iPhone (uso del jailbreak) ha sufrido un importante descenso en los últimos años ante el «cerrojazo» que le ha metido Apple al código de iOS, el cierre de los grandes repositorios de aplicaciones como Cydia Store, el temor al malware que se ha ido colando y la amenaza velada de «anulación de la garantía» aunque el proceso sea perfectamente legal.

En ese escenario estábamos cuando el verano pasado apareció un nuevo exploit para iPhone apodado «checkm8«, que permitía eventualmente un jailbreak permanente en millones de iPhones, porque el tipo de vulnerabilidad donde se apoya no podría ser bloqueado por Apple con una actualización de software en iOS. 

Este exploit es de tipo bootrom (arranque) y era el primero de su tipo desde que hace casi una década se localizó el último para el iPhone 4. La vulnerabilidad afecta a centenares de millones de móviles de Apple, desde el iPhone 4S (SoC A5) hasta los iPhone 8 e iPhone X (SoC A11). Los iPhone más recientes, XS / XR y 11/11 Pro y siguientes no están afectados, por lo que se cree que Apple lo reparó a nivel de hardware en el procesador A12.

Cómo liberar un iPhone con un móvil Android

La vulnerabilidad afecta al código inicial que los dispositivos iOS cargan cuando arrancan y por ello Apple no podrá parchearla ni sobrescribirla con una actualización de software ya que se trata de código cargado en la ROM (memoria de sólo lectura).

Aprovechando la cuestión, herramientas como checkra1n son capaces de usar el exploit para hacer jailbreak a dispositivos que ejecutan iOS 12.3 o posterior usando una computadora Mac o Linux… o como resultado mediante un smartphone Android.

Liberar un iPhone

El proceso para liberar un iPhone desde un terminal Android ha sido publicado en reddit y aunque necesita seguir una serie de pasos precisos, no supondrán ninguna dificultad para los usuarios acostumbrados a estos menesteres del jailbreak y en general al uso de ROM alternativas.

Requiere:

  • Un iphone afectado por checkm8. Desde iPhone 5s a iPhone X con iOS 12.3 o superior
  • Un móvil inteligente Android rooteado. Se aconseja usar las versiones más nuevas de Android y con ello del kernel Linux.
  • Un cable de conexión USB a Lighting.

Pasos:

  • Descargar el binario Checkra1n para Linux.
  • Colocar el binario descargado en la carpeta /data del teléfono Android.
  • Conectar tu iDevice al terminal Android.
  • Obtener acceso a la raíz usando el comando «su» en la app de Terminal.
  • Usar el comando «lsusb» para verificar que el iDevice está reconocido. La identificación del USB debe ser «05ac: 12a8».
  • Poner el iDevice en modo DFU (Actualización del firmware del dispositivo). Puedes encontrar instrucciones específicas del dispositivo en este enlace.
  • Comprobar si el iDevice todavía se reconoce con el comando «lsusb». El ID de USB que se muestra ahora debería ser «05ac: 1227 «.
  • Ejecute checkra1n en modo CLI con el comando «./checkra1n -c».

Si todo ha ido bien ya deberías tener realizado el jailbreak. Dicen que el método no es totalmente confiable dependiendo de la versión usada, por lo que es posible que tengas que volver a intentar los pasos. Para la demostración, el desarrollador ha utilizado un Sony Xperia XZ1 Compact con Android 10, kernel Linux 4.14, rooteado con Magisk 20.3 y la app de terminal Termux.

Conviene recordar que el exploit para iPhone solo funciona a través de USB (tethered cuando hablamos de jailbreaking) por lo que tiene que volver a habilitarse si reinicias o apagas el iPhone. En todo caso, su potencial es enorme y a buen seguro la comunidad producirá una versión untethered, de acción permanente y que podrá usar fácilmente cualquier usuario.

Dicen de este checkm8 que es el mayor desarrollo de su tipo en años, aunque hay que recordar que también podrá ser utilizado por los ciberdelincuentes para todo tipo de hackeos ya que no deja de estar apoyado en una vulnerabilidad de seguridad. Y de las más gordas. Si bien Apple puede parchear el bootrom para sus dispositivos más nuevos (como ya ha hecho) los cientos de millones de iPhones anteriores en uso no pueden parchearse ante la imposibilidad de reemplazar el hardware.

Si te interesa, en xda-developer han publicado un paso a paso que permite completar el proceso de liberar un iPhone… con un smartphone Android.

Lo más leído