Pangu o el riesgo de anteponer jailbreak a seguridad


Una de las noticias más importante de esta semana (y, para muchos usuarios, de los últimos meses) ha sido la aparición de Pangu, un jailbreak de origen chino que, en línea con los últimos lanzamientos de este estilo, llega cargado de polémica.

Pangu

Publicidad

En este caso, el problema no es haberse vendido a empresas de dudosa reputación como el último jailbreak de evad3rs para iOS 7, sino que el grupo que ha publicado Pangu reconoce haber utilizado material de i0n1c, el controvertido hacker que participó como ponente en una formación para el grupo chino.


Por otro lado, y lo que de verdad importa al usuario, Pangu usa un certificado de empresa para instalar el jailbreak en nuestros dispositivos. Apple dispone de dos tipos de certificados para distribuir aplicaciones que no están en la App Store: de tipo desarrollador (con un número limitado de copias a distribuir) y de empresa (sin limitaciones). Este último es el que utiliza Pangu, lo mismo que hace GBA4iOS.

Entonces, si es un certificado emitido por Apple, ¿por qué es peligroso? Si conocemos la fuente que utiliza este certificado, no hay ningún riesgo. Muchas empresas envían aplicaciones para probar que hacen uso de estos certificados y ahí el peligro es mínimo (al margen de que la aplicación funcione más o menos bien por encontrarse en fase de desarrollo o pruebas).

Pero si no conocemos la fuente, tampoco sabemos cuáles son sus intenciones. Una vez que le damos al emisor acceso a nuestro dispositivo, le damos permiso para instalar cualquier cosa, pudiendo incluso modificar ajustes del sistema, rastrear tráfico de datos, etc. Nos estamos saltando todas las medidas de seguridad establecidas por Apple en iOS y que, al fin y al cabo, son una de las principales diferencias con Android.

Por supuesto, muchos usuarios son conscientes de esto y asumen el riesgo. El jailbreak para ellos es más importante que la seguridad. Pero hay que ser consciente de qué consecuencias puede tener instalar un jailbreak como Pangu.

¿Ha habido algún incidente de seguridad después de la instalación de Pangu? Por ahora, que se sepa, no. Al margen de instalar por defecto una tienda china de aplicaciones pirata (que se puede desactivar en la pantalla inicial del programa que instala Pangu), de momento no ha habido ningún problema. Pero eso no quiere decir que no los pueda haber. La puerta está abierta y nada impide que se pueda utilizar en el futuro.

Desde el punto de vista de la comunidad del jailbreak, Pangu tiene otro problema. Además de aprovecharse sin autorización de código de i0n1c, utiliza vulnerabilidades que se podrían haber usado en un hipotético jailbreak para iOS 8. Ahora, lo más probable es que Apple cierre estos agujeros de seguridad, complicando todavía más el lanzamiento de un jailbreak para la futura versión de iOS.

En definitiva, otro jailbreak polémico y, lo que es peor, con mucho peligro. La decisión de instalarlo o no es, como siempre, del usuario. Pero hay veces en las que igual es mejor no correr tantos riesgos.

Con información de: MacWorld

Anterior 8 aplicaciones gratuitas por tiempo limitado (28-jun-14)
Siguiente Actualizaciones de la semana (29-junio-2014)

5 Comentarios

  1. Shou
    29 de junio, 2014
    Responder

    Solo por opinar, reconozco que "sin saber", pero… icon1c cobraría por el seminario q les dió, creo yo. Si en una de estas cosas no dices ná, no se apunta gente, y si dices algo, lo has hecho público, lo que hagan o no otras personas ya no está bajo tu control… ¿Hasta que punto no fue chulería, "mirad lo que hago"? "Os lo digo solo si no os chivais"?

    Si es algo utilizable para ios8, y con lo que pasó con el (mal) uso de vulnerabilidades importantes para el 6.1.3, pues mejor "boquita cerrá", y cero confianza en desconocidos, cero ingenuidad, pero también cero chulería y cero "quien se iba a imaginar". En esta misma web habeis publicado articulos al respecto, que se pagan vulnerabilidades por cientos de miles de dólares…

    • Iñigo
      29 de junio, 2014
      Responder

      @Shou: No sabemos cómo fue la formación que i0n1c dio al equipo de Pangu ni las condiciones con respecto al material utilizado. En cualquier caso, i0n1c no tiene muy buena fama en la comunidad de jailbreak. Últimamente se dedica más a "trollear" a los demás, criticándolos y hablando sobre métodos de jailbreak que luego nunca publica.

  2. Paco
    29 de junio, 2014
    Responder

    Yo lo instalé el otro día, empecé a juguetear con él y enseguida me recordó a lo que hacía en Android, se me reservaba mucho, así que volví al estado de fábrica. Es mucho mejor para mi, lo prefiero.

  3. […] 7.1.1 que llega con mucha polémica. Para ello utilizan un certificado de empresa, lo cual conlleva ciertos riesgos que debes conocer. Si aún así quieres hacerlo hace unas pocas horas han publicado las versiones en inglés para […]

  4. […] modificaciones en la configuración del terminal, tal y como te explicamos en un artículo titulado Pangu o el riesgo de anteponer jailbreak a seguridad en […]

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *