Dentro de los muchos temas que se trataron durante la WWDC 2015, la conferencia para desarrolladores de Apple, uno de los que más inquietudes ha generado es el anuncio de la incorporación de una nueva funcionalidad a nivel de kernel llamada Rootless; su objetivo es incrementar los niveles de seguridad de los dispositivos con iOS 9, pero para una porción de usuarios es más una limitación para realizar el jailbreak que otra cosa. En este post, analizaremos estos dos aspectos de la noticia.
El proceso de jailbreak permite suprimir algunas limitaciones impuestas por Apple en dispositivos con sistema operativo iOS utilizando un kernel modificado. Lo que persigue un usuario con este proceso es acceder por completo al control del sistema operativo, pudiendo, entre otras cosas, descargar aplicaciones, extensiones y temas que no están en el repositorio oficial. Pero sucede que a la vez, este proceso deja un hueco de seguridad que podría ser aprovechado de forma maliciosa.
Para muchos, el jailbreak queda en jaque
Cada vez que sale una nueva versión de iOS, los desarrolladores de herramientas de jailbreak buscan fallas o errores en el dispositivo que le permitan a estas aplicaciones modificar el sistema operativo del dispositivo. Por ejemplo, se han desarrollado herramientas de jailbreak que aprovechan errores en hardware o en funcionalidades del sistema operativo. La mayoría de las veces se instala una aplicación para gestionar paquetes y permitir la conexión desde el dispositivo a repositorios no oficiales.
La implementación de la característica denominada Rootless deja un perfil a nivel administrador sin permisos totales de root. Este cambio realizado a nivel de kernel en iOS busca prevenir la inyección de códigos maliciosos, la ejecución de exploits de root en iOS y preservar los datos importantes. Entre otros efectos de esta implementación, está el hecho de que no dejará que los administradores puedan acceder a algunos ficheros, dentro de los cuales se encuentran aquellos para hacer el jailbreak.
Ya que el no poder hacer el jailbreak parece ser la característica más relevante asociada a Rootless para muchos usuarios, algunos la han llegado a catalogar como una medida que hará prácticamente imposible de realizar este proceso; es cierto que será mucho más difícil de realizar, y requerirá muchas más medidas de seguridad.
Por qué el jailbreak le abre la puerta a muchas amenazas
Más allá de atacar o defender esta nueva característica en iOS 9, es muy importante que los usuarios de Apple sean conscientes de los riesgos asociados a realizar el proceso de jailbreak. El primer código malicioso que afectó dispositivos móviles de Apple apareció en 2009 y era un gusano que afectaba a los que hubieran realizado este proceso y, dependiendo de la variante que los afectaras, podía enviarle al atacante los contactos almacenados en el dispositivo infectado.
Después de la aparición de esa primera amenaza, emergieron otras como el jailbreak malicioso para iPhone que borraba información del dispositivo tras descargar un troyano. Y una de las más recientes fue WireLurker, un malware que apunta a usuarios Apple y que deja al dispositivo vulnerable ante aplicaciones troyanizadas de repositorios no oficiales, además de recolectar registros de llamadas, contactos de la libreta de direcciones, y otra información personal.
Las amenazas en iOS aprovechan que se hizo jailbreak para potenciar sus acciones maliciosas (©William Hook/Flickr)
Además de las amenazas que pueden llegar a comprometer la seguridad de la información de los usuarios, una vez que el usuario decide hacer jailbreak para reinstalar el sistema operativo de su dispositivo pierde la garantía del mismo. Igualmente, con el cambio de sistema operativo se pierden muchos de los controles sobre la gestión de aplicaciones propias de iOS, esto lleva a que finalmente se pierdan características de rendimiento en el dispositivo y se generen constantes errores y reinicios, que degradan la experiencia de uso.
Mejoras de seguridad, vistas como retos para los usuarios
Como vemos, la mayoría de amenazas que afectan a usuarios de dispositivos con iOS aprovechan el hecho de que estos hicieron jailbreak para ejecutar o potenciar sus acciones maliciosas. Conociendo esto, no estaría de más recordar lo riesgoso que puede ser realizar este proceso y entender el objetivo detrás de una protección como Rootless.
El hecho de realizar el jailbreak a los equipos para evadir los controles impuestos por Apple y poder instalar más apps o nuevas funcionalidades puede realmente ser una ventana para que un atacante acceda a toda la información del usuario, e incluso logre controlar su dispositivo. Si bien se puede pensar en el jailbreak como una forma de liberar el dispositivo y tener una mayor cantidad de aplicaciones o características de forma gratuita, realmente el usuario debe ser consciente que está perdiendo características de rendimiento y estabilidad.
Dicho esto, queda claro que la decisión final de realizar una modificación sobre el dispositivo recae sobre su propietario, aunque es importante tener conocimiento de los riesgos, porque es la mejor forma de protegerse. Además, es necesario entender la importancia de aplicar las actualizaciones de seguridad que publican los fabricantes.
