Jailbreak de iOS 5

Algunos sitios reportaron con titulares llamativos el jailbreak de iOS 5 muy pocas horas después de ser lanzado el beta. Aunque es entendible el entusiasmo debemos comprender que significa el jailbreak del iOS 5 y porque no debe causar ninguna sorpresa que salga tan pronto.

El jailbreak aplicado a los iDevices actuales está basando en un "exploit" (o vulnerabilidad) encontrado por George Hotz, y lanzado en Octubre del año pasado con el nombre de limera1n. Esta vulnerabilidad está presente en todos los iDevices vigentes de esa época, incluyendo el iPad y iPhone 4, es una vulnerabilidad a nivel de bootrom, es decir presente en el chip que contiene los instrucciones de arranque del aparato, no es algo que Apple pueda arreglar sin sacar nuevo hardware.

A partir partir de ese momento las herramientas lanzadas para hacer jailbreak a iOS 4.2 y 4.3 están basadas en esa vulnerabilidad, pero lo misma tiene una desventaja, por si sola no puede lograr un jailbreak untethered y allí es donde entran otros actores, el más relevante @comex. Este "hacker" tiene como especialidad buscar los que se llaman vulnerabilidades a nivel de usuario (userland), algunas veces esas vulnerabilidades son tan profundas que por si mismas pueden usarse para hacer el jailbreak (mi favorito fue jailbrakme.com, que con sólo ingresar desde Safari me permitió hacer el jailbreak en 4.0.1 a mi iPhone 4). Este tipo de vulnerabilidad son de software y son las que Apple (por seguridad) cierra con más frecuencia en cada actualización, por ejemplo jailbreakme era tan peligrosa que sacaron 4.0.2 con el sólo fin de cerrarla.

Entonces, en conclusión, con la salida de iOS 5 el jailbreak para el iPad original, iPhone 4 y 3GS lo podíamos dar por un hecho, limera1n está vigente porque es el mismo hardware, pero precisamente la vulnerabilidad "userland" que permitió 4.3.3 untethered no está, y el dev-team y similares no van a "gastar" en un beta cualquier opción disponible. Ahora, lo que si está interesante son los tweets de los últimos días de @comex, ya que da a enteder que ha encontrado algo grande relacionado con pdf's apicable para hacer jailbreak, precisamente el jailbreak a iOS 4.0.1 estaba basado en una vulnerabilidad de archivos pdf, veremos si nos trae sorpresas para el iPad 2 y potencialmente para el iPhone "5".