JailbreakMe (algo así como “ábrete sésamo”) es una página web que desactiva las protecciones de seguridad del iPhone. Durante los últimos años, los investigadores han estado advirtiendo que los virus y otras amenazas de seguridad podrían comenzar a aparecer en los dispositivos móviles. Los revuelos que han acontecido en las dos últimas conferencias de hackers más importantes, indican que tales amenazas podrían finalmente estar a punto de aparecer con fuerza. Ambas conferencias, la Black Hat y la Defcon, que reúnen a investigadores de seguridad informática, consultores, y hackers independientes, tuvieron lugar hace poco tiempo en Las Vegas.
Días después, un hacker conocido como "Comex" acaparó todos los titulares con el lanzamiento de un sitio web llamado "JailbreakMe" para desactivar la arquitectura de seguridad integrada en el iPhone. Basta con visitar www.jailbreakme.com en un iPhone y al hacer clic en un botón, deshabilitará esos elementos.
JailbreakMe no parece estar diseñada para dañar un iPhone o los datos almacenados en él. Algunos usuarios "jailbreakean" sus iPhones con el fin de instalar aplicaciones que no han sido aprobadas por Apple o para utilizar el teléfono en una red que no sea del socio de Apple, AT&T. No obstante, la técnica utilizada por JailbreakMe podría fácilmente ser utilizada por piratas informáticos maliciosos o por creadores de virus.
Según Dave Marcus, responsable de comunicaciones e investigación de la empresa de seguridad McAfee, JailbreakMe se basa en dos vulnerabilidades: una consiste en la forma en que un iPhone procesa los archivos PDF, y la otra se encuentra enterrada en la base del sistema operativo del teléfono. En conjunto, estas vulnerabilidades permiten la "ejecución remota de código”, lo que permite correr programas en el dispositivo sin tener que pasar a través de la App Store de Apple o conseguir el permiso del usuario.
La amenaza para el usuario
En un artículo en la página web de McAfee, Marcus indicó que las vulnerabilidades que funcionan de una forma tan fiable como las utilizadas por JailbreakMe tienden a ser recogidas por otros atacantes, y usadas para malware y otros fines nefastos.
JailbreakMe "muestra exactamente la amenaza a la que los teléfonos móviles pueden tener que hacer frente", añade Vincenzo Iozzo, ingeniero de Zynamics. Iozzo formó parte del equipo que a principios de este año ganó un concurso de pirateo del iPhone en la conferencia de seguridad CanSecWest que tuvo lugar en Vancouver. Él explica que los teléfonos inteligentes a menudo están protegidos por una tecnología conocida como "caja de arena", que supone el aislamiento de la funcionalidad del teléfono con el software instalado, lo que impide que los atacantes se hagan con el control total.
JailbreakMe evita la caja de arena, lo que pone de manifiesto una grave amenaza para el dispositivo. Iozzo presentó su propia investigación, llevada a cabo con sus colegas Tim Kornau y Ralf-Philipp Weinmann, en la Black Hat. Él mostró cómo unos atacantes pueden incluso ejecutar código en sistemas operativos diseñados para no permitir que se ejecute código desconocido mediante el uso de un tipo de código que funciona en un nivel bajo del sistema.