Páginas

lunes, 25 de mayo de 2020

Cómo llegó el nuevo iOS a manos de hackers meses antes de su lanzamiento

Artículo publicado originalmente por VICE Estados Unidos.

Al menos desde febrero, investigadores de seguridad y hackers han tenido acceso a una versión filtrada de iOS 14, el próximo sistema operativo para iPhone.

Esto es casi ocho meses antes del lanzamiento oficial de iOS 14, dado que Apple generalmente publica el nuevo iOS en septiembre junto con los nuevos teléfonos. A veces, las capturas de pantalla y las descripciones de las nuevas funciones se filtran antes de la revelación oficial. Esta vez, sin embargo, se ha filtrado una versión completa del sistema operativo y se está difundiendo ampliamente entre hackers e investigadores de seguridad.

Motherboard no ha podido verificar de forma independiente exactamente cómo se filtró, pero cinco fuentes en la comunidad de jailbreak familiarizadas con la filtración nos dijeron que creen que alguien consiguió un iPhone 11 de desarrollo con una versión de iOS 14 con fecha de diciembre de 2019, al que solo tienen acceso los desarrolladores de Apple. Según esas fuentes, alguien se lo compró a vendedores en China por miles de dólares, y luego extrajo la compilación interna iOS 14 y la distribuyó en la comunidad hacker y jailbreak de iPhone.

"Hay una red de personas que tiene acceso a ese tipo de cosas".

Durante los últimos meses, el blog de Apple 9to5Mac,que obtuvo una copia del leak, ha estado compartiendo información sobre el IOS 14. Al mismo tiempo, las personas que intercambian códigos y hardware de Apple robados o filtrados han estado distribuyendo esta versión de iOS 14 a varios investigadores de seguridad, dándoles la oportunidad de echar un vistazo al nuevo código y encontrar nuevos vectores para atacarlo, según cuatro fuentes en la comunidad de investigación de seguridad.

"Esta información da una idea de lo que será el iOS meses antes del lanzamiento, por lo que podría ser muy útil. Es un prelanzamiento, muchos pueden cambiar, pero es mucha información", dijo Ryan Duff, director de productos cibernéticos en SIXGEN, quien revisó el código filtrado para Motherboard. "No puedo decir que esto dará un jailbreak fácil o algo así, pero es mucho más información sobre un próximo iOS de lo que vemos normalmente".

iOS 14 Code
Captura de pantalla de la compilación interna filtrada de iOS 14.

El iOS final seguramente se verá y funcionará de manera diferente a esta versión, pero los hackers e investigadores de iPhone ahora tienen un gran tiempo de espera en el que pueden sondear el iOS 14 para buscar vulnerabilidades en cualquier cosa que finalmente se publique. Además, este leak muestra una vez más que los investigadores de seguridad y los hackers de iPhone están comenzando a rasgar seriamente la seguridad de iOS que alguna vez se presumió. En el último año más o menos, los investigadores han lanzado un jailbreak público para casi todos los iPhones, el precio de las vulnerabilidades desconocidas en los iPhones está bajando, lo que indica un mercado donde son más comunes, y varias compañías han atrapado a los hackers que utilizan hacks sofisticados de iPhone.

Apple se negó a comentar sobre el leak.

"Es una mierda", dijo un empleado de Apple, que no tenía conocimiento del leak. Otro empleado le dijo a Motherboard que hablaron con otros empleados que hacían referencia a las filtraciones. Ambos empleados pidieron permanecer en el anonimato ya que no se les permitió hablar con la prensa. Una fuente de la industria de la ciberseguridad dijo que su equipo tiene una versión filtrada de iOS 14 y la están estudiando. Motherboard otorgó el anonimato de varias fuentes en este artículo porque no estaban autorizadas a hablar con la prensa por parte de sus empleadores.

El código, la documentación y el hardware de Apple filtrados a menudo se comercializan en Twitter utilizando un hashtag llamado #AppleInternals. Las personas que comercian o venden esta información a menudo son seudónimas, pero han demostrado una y otra vez que tienen información o hardware legítimo de Apple. Esta versión particular de iOS 14 se ha comercializado en Twitter, pero también entre redes de jailbreakers e investigadores de seguridad. Dos investigadores de seguridad le dijeron a Motherboard que tienen (y están probando) iOS 14, y dos dijeron que se los ofrecieron pero que no aceptaron, por temor a las repercusiones de Apple.

Un investigador de seguridad independiente que se hace llamar Unknownz21 en Twitter dijo que tenía el código filtrado y que conocía detalles específicos sobre el sistema operativo y su código lo cual verificamos con tres fuentes que lo tienen.

"Hay una red de personas que tienen acceso a esas cosas", dijo Unknownz21 en un chat con Motherboard. Verificamos la información que este usuario conocía sobre el leak con otros que también lo tienen.

Otra persona, que se conoce con el nombre de Atomic F ** y se describe a sí misma como entusiasta del software y hardware de Apple que solo está destinado para uso interno, compartió una copia del código iOS 14 filtrado con Motherboard. Verificamos que el código fuera el mismo que circulaba en línea comparando los números y los detalles con tres personas que afirmaban tenerlo. Desde entonces, Motherboard eliminó el código.

"Es literalmente algo que fue instalado en un teléfono y luego copiado. Dado que ese tipo de software implica que el teléfono tiene acceso de root habilitado", dijo Atomic F ** en un chat en línea. "Lo que hace que sea fácil hacer una copia".

Dijo que esta es "la primera vez" que se ha filtrado una próxima versión de iOS tantos meses antes de su lanzamiento y que se ha comercializado ampliamente en círculos de jailbreak. Incluso la versión beta pública para el sistema operativo aún no está disponible; según los informes, su primera versión pública se lanzará el 22 de junio. La versión filtrada tiene fecha del 10 de diciembre de 2019 y se ha comercializado ampliamente desde febrero.

"Es una locura. Me siento un poco mal por el que lo hizo, ya que Apple no trata con amabilidad este tipo de cosas".

El año pasado, una investigación de Motherboard reveló la existencia de un mercado gris donde los contrabandistas roban prototipos o iPhones "fusionados con el desarrollo" de las fábricas en China y luego los venden a investigadores y coleccionistas de seguridad de todo el mundo. En ocasiones anteriores, Apple ha ido detrás de leakers e incluso un periodista de Gizmodo, que encontró un prototipo de un iPhone 4 en un bar de San Francisco. No está claro qué hará la compañía sobre este incidente, pero algunos en la industria esperan lo peor.

"Es una locura", dijo Will Strafach, un exjailbreaker de iPhone y ahora fundador de la aplicación de seguridad iOS Guardian Firewall. "Me siento un poco mal por el que lo hizo, ya que Apple no trata con amabilidad este tipo de cosas".

Duff, quien ha estudiado el iOS durante años, dijo que es relativamente normal tener alguna información sobre el próximo iPhone e iOS, pero esto "definitivamente es un gran leak".

"En tiempos recientes hemos sabido casi todo acerca de los nuevos modelos antes de que fueran anunciados", dijo Duff. "Este leak es solo otro ejemplo de cómo la seguridad de Apple con respecto a las filtraciones se ha deteriorado con el tiempo".

Lorenzo Franceschi-Bicchierai https://ift.tt/2WSf9rK

No hay comentarios:

Publicar un comentario