Así que la mayoría de la gente con un iPhone, iPad o iPod probablemente ha oído hablar de la pena de cárcel. Diablos, tal vez incluso has roto la cárcel de un dispositivo antes. ¿Pero qué significa realmente «romper la cárcel» y cuál es el proceso detrás de ello?
Ahora, en la superficie, la fuga de la cárcel podría parecer tan simple como conectar un dispositivo a un ordenador, pulsar un botón, esperar unos minutos y bam la fuga está hecha.
Pero en realidad, es un poco más complejo que eso…
¿Qué significa en realidad romper la cárcel?
Significa obtener la capacidad de instalar aplicaciones personalizadas de terceros en tu dispositivo. Eso es todo lo que significa. Es completamente legal, pero Apple no quiere que lo hagas porque quiere controlar la experiencia del usuario.
Quieren que sea lo mismo para todos. La simplicidad es uno de los puntos clave de venta de Apple, así que no quieren que la gente entre y personalice y piratee su dispositivo, arriesgando una mala experiencia de usuario. Pero yo personalmente creo que si pagas por un dispositivo y es tuyo, lo posees, deberías ser capaz de hacer lo que quieras con él.
¿Cómo arranca un dispositivo iOS?
¿Cómo arranca un dispositivo iOS? Básicamente pasa por una cadena de confianza.
Esta es una serie de controles de firma que asegura que todo lo que está funcionando es aprobado por Apple. Y sucede en el siguiente orden.
- La primera es la Boot ROM, que también se llama Secure ROM. Y esta es la primera pieza importante de código que se ejecuta en un dispositivo iOS.
- El segundo es el cargador de botas. Este es el responsable de cargar el firmware principal.
- El tercero es el Kernel, y este conecta el sistema operativo con el procesamiento de datos real realizado a nivel de hardware.
- El cuarto es iOS. Esto es cuando el sistema operativo está cargado y ves la pantalla «Deslizar para desbloquear».
Así que ahora que sabes sobre el proceso de arranque, pasemos a las cosas más jugosas.
Cómo funciona el robo de la cárcel
La fuga en sí implica obtener el control de la raíz y la partición de medios del dispositivo. Aquí es donde se almacenan todos los archivos del iOS. Y para ser controlado, el «private/etc/fstab» debe ser parcheado.
Ahora el «fstab», que controla los permisos de la raíz y la partición de medios en el dispositivo. La configuración de seguridad por defecto es de sólo lectura para que puedas ver pero no puedas modificar. Por lo tanto, para poder modificarlo, debes cambiarlo a Lectura-Escritura.
El problema principal no es conseguir el código modificado, sino conseguirlo a través de ciertos puntos de control. Apple puso estos puntos de control para verificar si un archivo es realmente legítimo o si es de un tercero. Cada archivo está firmado con una firma digital o una clave, y sin ella el archivo es inútil.
Entonces, ¿cómo consigues estas llaves? Bueno, ya que Apple no las da muy fácilmente, tienes que deshacer la cerradura parcheando cada punto de control o pasar por una puerta trasera, siendo la primera más difícil que la segunda.
¿Qué es lo que impide una fuga de la cárcel? Bueno, los cheques de firma son los principales obstáculos en el proceso de fuga.
Mientras el núcleo se carga hay toneladas de controles de firma para asegurarse de que cada archivo ha sido aprobado por Apple.
Específicamente, hay muchas comprobaciones de firmas a lo largo del proceso de arranque que buscan un archivo de firma. Si el archivo es correcto, el arranque continuará y finalizará. Si no lo es, o bien bloqueará el dispositivo o ni siquiera ejecutará ese archivo.
Objetivo principal en la evasión de la cárcel
Ahora, obviamente, el objetivo principal es o bien parchar los controles o bien evitarlos. La forma común es evitarlos porque parchearlos tomaría demasiado tiempo.
Así que esto nos lleva a las dos principales categorías de explotación. La primera es la Explotación de la ROM de arranque. Esto se hace durante la ROM de arranque, y no puede ser parcheado por una actualización normal. Sólo puede ser parcheado por un nuevo hardware.
Como esto es antes de casi cualquier punto de control, el código modificado es puesto y esto crea una puerta de entrada para evitar todas las comprobaciones de firma o simplemente deshabilitarlas. El segundo exploit es el exploit de Userland. Ahora, esto se hace durante o después de la carga del núcleo, y puede ser fácilmente parcheado por Apple. Ya que es después de todas las comprobaciones, pone el código modificado directamente en las aberturas y de nuevo en el núcleo.
Estas aberturas no son fáciles de encontrar, y una vez encontradas pueden ser remendadas. Los exploits de Userland han sido los más comunes porque son más fáciles de encontrar, y están basados en software.
Así que esas son todas las cosas que hay detrás de la fuga. Y como puedes ver, romper la cárcel no es una tarea fácil y requiere mucho tiempo y esfuerzo. Y si no te preocupa anular la garantía de Apple o si ni siquiera tienes una garantía, te recomiendo que pruebes a escaparte si aún no lo has hecho.
Las 5 razones principales para romper la cárcel de tu iPhone
Aquí, voy a darte algunas razones por las que creo que deberías escapar de la cárcel.
- Personalización completa – Ya sabes que la tienda de Apple tiene algunas buenas aplicaciones, sin embargo, los teléfonos de jailbreakbreak tienen muchas opciones de personalización en comparación con los teléfonos normales. Cydias hub de aplicaciones geniales te permitirá personalizar completamente tu dispositivo a tu gusto.
Aquí hay un ejemplo…
Así que todos hemos tenido ese momento en el que algo está pasando delante de nosotros y queríamos obtener una foto o un vídeo, pero primero, tenemos que desplazarnos y encontrar nuestra aplicación de cámara, tocar la cámara, esperar a que se abra y presionar «Take».
Para cuando todo eso sucede, el momento suele haber pasado. Snappy te permite acceder a tu cámara 6 veces más rápido. Manteniendo pulsada la barra superior, tu cámara se abrirá en 1 segundo.
Usar tu cámara nunca será lo mismo.
Nota: No hay aplicaciones preinstaladas en tu dispositivo si te escapas de la cárcel. Lo único que hace la fuga es darte la opción para instalar este tipo de aplicaciones.
2. Totalmente reversible – Antes de que rompas la cárcel de tu dispositivo, vas a tener algo de miedo por las consecuencias de la ruptura de la cárcel.
Si decides que quieres que tu iPhone vuelva a ser como antes, puedes conectarlo al ordenador, sincronizarlo y pulsar Restaurar en iTunes.
3. Rápido y fácil – Una de las mejores partes de romper la cárcel es lo rápido que se tarda en hacerlo. Con aplicaciones como jailbreakme, no necesitas descargar ningún tipo de software en tu ordenador, sólo necesitas un navegador web. Esto sólo lleva unos pocos minutos, comparado con las pocas horas que llevaría usar un software basura.
4. Las compañías de telefonía móvil pueden ofrecerte un servicio llamado «Tethering» que te permite usar tu iPhone como un módem de banda ancha o un hotspot para conectar tu portátil a Internet.
Si tu dispositivo está roto en la cárcel, puedes hacerlo gratis gracias a aplicaciones como MyWi.
5. Acceder al Sistema de Archivos iOS – Cuando se instala un cliente SSH, se pueden transferir datos de un dispositivo a otro en una red. Con un SHH, puedes conectar tu teléfono a tu computadora. Esto te permitirá entonces arreglar archivos corruptos e instalar juegos que estén en Cydia.
5 razones para no romper la cárcel de tu iPhone
Romper la cárcel es una de las cosas más geniales de iOS, pero tristemente no todo es diversión y juegos. Así que para aquellos de vosotros que todavía estáis contra las cuerdas intentando decidir si romper la cárcel es lo correcto para vosotros, os daré las 5 razones principales por las que no deberíais romper la cárcel.
- Demasiado técnico – Tristemente la fuga de la cárcel no es para todos. Aunque es muy fácil escapar de la cárcel de cualquier dispositivo, todavía requiere un poco de conocimiento técnico y, aparte de eso, no todo el mundo está ahí fuera para tratar de hacer lo mejor con el iPhone.
Sólo quieren ejecutar las aplicaciones específicas que les gustan y no quieren ajustar las cosas, no te molesta el hecho de que los ajustes estén atascados en un menú y no sean fácilmente accesibles.
Aparte de otras cosas, tristemente no es algo para lo que todo el mundo está ahí fuera y si consideras al consumidor medio de iPhone, te diré que tiene sentido que no todo el mundo quiera escaparse de la cárcel.
Tu iPhone está expuesto a malware y bueno, las aplicaciones de carga lateral no sólo te permiten cargar las aplicaciones de la ciudad.
2. Alto nivel de amenaza – Cuando usted rompe la cárcel de su iPhone o dispositivo iOS, está haciendo que su dispositivo sea vulnerable a los ataques de malware. Todas las funciones de seguridad que Apple ha implementado en la App Store y en la aplicación iTunes serán completamente eliminadas. Siempre que instale aplicaciones de un tercero, no sabrá si ese programa va a contener malware o no.
3. 3. Experiencia de usuario complicada – Si quieres actualizar a una versión más reciente de iOS, ya no puedes hacerlo por el aire, tienes que deshacerte de la fuga, actualizar a la nueva versión de iOS y luego restaurar el dispositivo, lo cual complica todo.
Aparte de eso, hay algunas aplicaciones que no funcionan bien para romper la cárcel de tu dispositivo como Skype, por ejemplo. Recibirá un mensaje de Skype que le dirá que ya no puede usar la aplicación porque su iPhone está en la cárcel.
En realidad, todavía puedes usarlo, pero me pregunto si es realmente seguro usar Skype si tu dispositivo está en la cárcel.
4. Ladrillo – Cuando te escapas de la cárcel de tu iPhone, hay una posibilidad de que experimentes el «ladrillo». El ladrillo hace que tu iPhone sea inutilizable, por lo que la única manera de resolver este problema es limpiar y restaurar tu dispositivo de nuevo.
5. Como mencioné antes, romper la cárcel de tu iPhone no es algo ilegal. Sin embargo, para que Apple pueda disuadir a la gente de hacerlo, tu garantía ahora será nula, lo que significa que Apple no podrá arreglar tu dispositivo o reemplazarlo si algo sale mal. Tan pronto como te escapes de la cárcel con tu dispositivo, tu garantía quedará anulada.