Apple no puede parchear las vulnerabilidades de bootrom basadas en hardware como limera1n y checkm8 a través de actualizaciones de software y son situaciones poco frecuentes que nos consideraríamos afortunados de presenciar una vez cada varios años. Con eso en mente, un exploit de bootrom recientemente anunciado para el iPod Nano de tercera, cuarta y quinta generación denominado wInd3x puede despertar cierto interés.
Imagen a través de q3k.
Casi nadie usa el iPod Nano de tercera, cuarta y quinta generación en estos días, y la popularidad del iPhone juega un papel importante en esa realidad. El iPhone puede hacer todo lo que puede hacer un iPod Nano y más, y la misma lógica define por qué Apple retiró oficialmente la séptima generación del iPod touch en 2022.
En un publicación detallada, el investigador de seguridad Serge Bazanski analiza wInd3x y cómo funciona, así como una prueba de concepto para usarlo. Podemos deducir que la ejecución del código aún no está desconectada en los dispositivos compatibles porque los usuarios deberán ejecutar el código a través de USB.
Bazanski señala que también quiere que la ejecución del código se ejecute en el iPod Nano de sexta y séptima generación, sin embargo, esto requerirá otro error. ya que no son susceptibles a wInd3x. Bazanski también quiere aplicar ingeniería inversa a más periféricos para el iPod Nano de quinta generación y terminar un puerto de Linux.
Cerca del final del artículo, Bazanski afirma que el exploit también afecta al iPhone 3G, y posiblemente incluso el iPhone original, pero no se ha publicado un PoC funcional para esos dispositivos.
El proyecto freemyipod en GitHub se actualizó recientemente con documentación y soporte para el exploit de bootrom wInd3x, lo que significa que, como resultado, la herramienta ahora es compatible con una variedad más amplia de dispositivos. Las instrucciones para usarlo se publican allí, pero es un poco complicado de entender para el Joe promedio. Dicho esto, solo está destinado a aquellos que saben lo que están haciendo.
Obviamente, el iPod Nano no es un dispositivo robusto de ninguna manera, por lo que las capacidades serán bastante limitadas. Los controles de entrada están limitados por una interfaz de rueda de clic, y el procesador no es tan rápido como el que encontramos en los iPhone de hoy. De todos modos, el hecho de que los piratas informáticos aún estén trabajando para ingresar a los sistemas de seguridad de estos teléfonos heredados es bastante increíble.
