El pasado 4 de febrero, se publicó el jailbreak "evasi0n" para dispositivos móviles iOS 6.1. Muchos usuarios españoles ya lo tienen disponible en sus móviles, pero ¿conocen los riesgos que puede suponer su instalación?

La empresa Apple desarrolló el sistema operativo iOS para sus dispositivos móviles (iPhone, iPad, iPod Touch). Una de sus características (que, por cierto, ha suscitado controversia entre los usuarios) es que los usuarios solo pueden descargarse aplicaciones desde la App Store, la tienda virtual de Apple.

Para que una aplicación se publique en la App Store, además de cumplir una serie de requisitos, debe pasar unos controles. Esto aporta un nivel de seguridad realmente alto en las aplicaciones que se descargan de esta tienda, de forma que la descarga de código malicioso es prácticamente nula.

A pesar de los controles, hace tiempo apareció una técnica conocida como jailbreak, que consiste en aprovecharse de algún fallo del sistema operativo, para poder evitar ese bloqueo e instalar aplicaciones de otros desarrolladores, o "tiendas no oficiales".

Algunos medios de comunicación publicaban la semana pasada el siguiente titular: "España, el octavo país con más descargas de evasiOn, el 'jailbreak' de iOS 6". Según información publicada el 6 de febrero, los usuarios españoles habrían descargado ya 385.005 veces el jailbreak, lo que supone un 2,59% de todas las descargas a nivel mundial.

La pregunta que deberíamos hacernos es la siguiente, ¿supone algún problema instalar el jailbreak en nuestros dispositivos móviles iOS?

Según Apple, esta técnica tiene los siguientes riesgos:

  • Inestabilidad. Produce cuelgues, bloqueos de aplicaciones y pérdidas de datos.
  • Vulnerabilidades de seguridad. Estas modificaciones pueden comprometer la seguridad de los dispositivos, permitiendo robos de información, daños en el dispositivo, ataques a la red WIFI, o descarga/instalación de código malicioso.
  • Acortamiento de la vida de la batería.
  • Problemas en voz y datos. Cortes de llamadas, disminución del rendimiento e imprecisiones en datos de localización.
  • Problemas en ciertos servicios, como Visual Voicemail, Weather, y Stocks. Además, aplicaciones que usan Apple Push Notification Service pueden tener problemas para recibir notificaciones. También pueden registrarse problemas de sincronización en otros servicios como iCloud y Exchange.
  • Problemas en actualizaciones futuras. Algunas de estas modificaciones, han provocado problemas cuando se ha instalado una actualización en dispositivos sobre los que se había hecho el jailbreak.

Desde la OSI, si bien no podemos constatar la existencia de todos estos problemas, sí podemos manifestar que, desde el punto de vista de seguridad, el jailbreak supone un gran riesgo, ya que abre la puerta a apps de otras tiendas o desarrolladores, cuyo nivel de seguridad desconocemos, y escapa a los controles de Apple.

También hay que señalar que existen algunos casos documentados de virus que se ha "empaquetado" o "escondido" junto a una aplicación legítima, de forma que cuando se instala ésta en el dispositivo, automáticamente se "cuela" el virus. Obviamente, esta aplicación era genuinamente de pago y se ofrecía como gratuita en una "tienda alternativa", situación que debería hacernos sospechar...

Por último, hay que señalar que todas las acciones que eliminen protecciones de seguridad, deben llevarnos a reflexionar sobre su conveniencia, ya que suponen un aumento del nivel de riesgo para nuestros dispositivos y para nuestros datos.

Enlaces de interés: