Esperando pelo desbloqueio dos últimos dispositivos iOS 6, como por exemplo, o iPhone 5? Vai ser preciso esperar um pouco. Agora o desbloqueio do iPhone é legal nos Estados Unidos, mesmo com a Apple historicamente desencorajando o processo. Com o lançamento do iOS 6 no mês passado, hackers, é claro, juntaram suas forças para desbloquear o novo sistema operacional. Até o momento, nenhum desbloqueio automatizado está disponível. Mas o hacker de software Grant Paul alegou, para All Things Digital, que havia desbloqueado o iPhone 5 menos de 24 horas após seu lançamento.
Curta, no Facebook, a Fan Page do IT Web
No mês passado, a iPhone Dev-Team lançou o Redsn0w, um desbloqueio tethered (jailbreak tethered, ou desbloqueio amarrado, o que significa que o dispositivo precisa estar conectado a um computador; N. da T.) para o iOS 6, mas funcional somente em dispositivos com base A4 e anteriores, incluindo o iPhone 4, iPhone 3GS e o iPod Touch de quarta geração. Não funciona em dispositivos mais novos, incluindo o iPhone 4S e 5, ou as duas últimas gerações do iPads.
Será que um desbloqueio completo do iOS 6, incluindo todos os últimos dispositivos da Apple, chegará logo? Não aposte nisso. Aqui estão os seis maiores desafios que os desenvolvedores de jailbreak encontrarão:
1. É preciso esperteza para encontrar vulnerabilidades suficientes. ?Desbloquear significa reescrever alguns valores na memória?, afirmou o pesquisador de segurança Charlie Miller, em uma apresentação da RSA Conference, em São Francisco, no começo desse ano (Miller é agora membro da equipe de segurança do Twitter). Mas para reescrever esses valores, os desenvolvedores precisam encontrar vulnerabilidades exploráveis e desconhecidas no iOS para, então, juntá-las. Miller exemplificou: ?JailbreakMe.com 3 foi uma exploração de ponta a ponta para todos os mecanismos de segurança do iOS 5?. Observou também que o desenvolvedor de software responsável pela descoberta, conhecido como Comex, também encontrou falhas na inscrição do código do iOS 2 que se repetiu no iOS 5, permitindo o processo de exploração pra criação de regiões de memórias e tornar o processo mais fácil. Tal conhecimento é difícil de conseguir. ?Todos os desenvolvedores de desbloqueio são realmente espertos?, afirmou Dino Dai Zovi, CTO da empresa de pesquisa de segurança Trail of Bits, na conferência RSA. Como resultado, todas as explorações que foram usadas para desbloqueio também foram descobertas por equipes de pesquisa ?ou pelo Comex?.
2. A caça de vulnerabilidades leva tempo. Encontrar falhas no novo iOS que possam ser juntadas leva tempo. A equipe ?Jailbreak Dream Team? que está por trás do untethered jailbreak (desbloqueio sem amarras, ou seja, desbloqueio sem a necessidade de o dispositivo estar conectado a um computador; N. da T.) para o iPhone 4S e iPad 2 (codinome Absinte 2.0 e apresentado em janeiro de 2012) afirmou que levou 10 meses para descobrir uma forma de desbloquear o novo chip A5 usado nesses dispositivos.
3. Sites com desbloqueios sem amarras são difíceis de encontrar. O Comex acima mencionado é legendário em círculos de desbloqueio não apenas por criar o recurso sozinho, mas também por disponibilizá-lo para as pessoas por meio de um site. Diferentemente de outros recursos de desbloqueio que precisam de cabo USB, o do Comex pode ser instalado somente ao visitar o site JailbreakMe.com. Mas o último lançamento foi o JailbreakMe versão 3, em julho de 2011, e só funciona com dispositivos abaixo do iPhone 4. A identidade real do hacker de iOS em questão foi revelada pela Forbes no ano passado como sendo um estudante de 20 anos da Brown University chamado Nicholas Allegra. Curiosamente, o estudante anunciou no ano passado que durante as férias da faculdade faria estágio na Apple. Será que os desenvolvedores da Apple ganharam algumas sugestões de segurança dele? Se sim, isso significa problemas futuros para os desenvolvedores de desbloqueio.
4. Atualização da Apple começa a ser formulada assim que desbloqueios são lançados. Uma vez que vão a público, as explorações têm curto tempo de vida. Na verdade, toda vez que um jailbreak aparece, a Apple começa a corrigir as falhas exploradas. ?Vamos focar no jailbreakme.com 2 (que foi lançado em julho de 2010)?, disse Zovi, que em coautoria com Miller escreveu o livro iOS Hacker’s Handbook, que foi lançado em maio de 2012. ?Uma vez que as falhas aparecem, são corrigidas?, afirmou Zovi, observando que após a versão 2 do jailbreakme.com ter sido lançada, bastou duas semanas para a Apple apresentar uma atualização que bloqueava todas as vulnerabilidades usadas pelo desbloqueio.
5, Primeiras explorações do iOS 6 não são um desbloqueio. Na conferência Hack in the Box, em Kuala Lumpur (Malásia) no começo desse mês, os pesquisadores Mark Dowd e Tarjei Mandt, da Azimuth Security, demonstraram uma exploraçãoa kernel que permitiu a instalação e execução do Cydia ? um aplicativo que pode ser usado para pesquisa e instalação de apps em um iPhone desbloqueado ? em um iPhone 5 que executava o iOS 6. Mas deixaram claro que apenas sua exploração kernel não pode ser usada pra desbloquear dispositivos iOS 6.
6. A Apple continua a travar o iOS. Infelizmente para os desenvolvedores de desbloqueio, o iOS 6 será, sem dúvidas, o OS móvel da empresa mais difícil de destravar. Segundo a apresentação de Dowd e Mandt, a empresa adicionou inúmeros recursos que melhoram a segurança da plataforma, em parte ao segurar melhor o kernel do iOS ? o componente central do sistema operacional ? contra explorações, melhor proteção contra erros de memória ou corrupção de pilhas e melhoria na prevenção do estouro de pilhas. Além disso, a empresa adicionou novas informações de mitigações de vazamento, incluindo zerar alguns aplicativos de interface de programação (APIs) que foram usados anteriormente para executar com sucesso exploração no kernel. A Apple tornou o address space layout randomization (Aslr) ainda mais randomizado e portanto, mais difícil ainda de ser contornado.
Com tudo isso dito, as mudanças no iOS 6 realmente dificultam o desbloqueio, segundo pesquisadores, que também observaram que velhos truques não funcionam, incluindo as falhas que antes podiam ser usadas para ajudar na técnica.
Na pesquisa por desbloqueios
Com a discussão acima, há uma ressalva: há uma razão para os gestores de segurança desencorajarem ? se não bloquearem completamente ? o acesso de iPhones ou iPads desbloqueados da rede corporativa. ?Quando um aparelho é desbloqueado, o que acontece com a arquitetura de segurança? Tudo é desbloqueado… Desliga-se a assinatura do código, é claro (esse é o motivo do desbloqueio), mas a assinatura de código é ligada à permissões de aplicativos… (e) tudo o que for baixado pode ser executado como root?, afirmou Miller, na RSA. Isso significa que não há sandbox para evitar a exploração de um aplicativo, e ele é usado como trampolim para a exploração do dispositivo.
O site JailbreakMe afirma outra coisa em seu FAQ (área de perguntas frequentes), ?O desbloqueio não te torna vulnerável. Entretanto, um erro comum para desenvolvedores de desbloqueio é instalar o OpenSSH, mas esquecer de mudar a senha para a root e móvel; isso permite que qualquer um se conecte ao seu dispositivo por meio da internet?.
Miller não concorda. ?Após o desbloqueio de um dispositivos iOS, o risco de algo ruim acontecer aumenta?, finalizou.
Tradução: Alba Milena, especial para o ITWeb | Revisão: Adriele Marchesini
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…