Una aplicación para MacOS X, que podría lanzarse en breve, puede ser un peligro para la seguridad de aquellos que tengan un iPhone, iPad o iPod Touch con jailbreak. Se trata de byPass y su cometido es acceder a estos terminales Apple saltándose el bloqueo por contraseña.
Llevamos tiempo viendo problemas y modos de saltarse la contraseña que bloquea los sistemas en iPhone y iPad, incluso a través de cargadores modificados. En las sucesivas ediciones de iOS 6.1 se ha ido corrigiendo estos problemas de seguridad.
Sin embargo ahora, el desarrollador Majd Alfhaily (@freemanrepo), ha anunciado que tiene ya lista su aplicación byPass. Este software para MacOS X permite, conectando por USB al ordenador un iPhone, iPod Touch o iPad bloqueado por contraseña y con jailbreak, saltársela y desbloquear permanentemente el dispositivo.
El desarrollador ha enviado una versión de prueba a iDownloadBlog que corroboran que la aplicación hace lo que promete y de forma realmente sencilla como se puede ver en el siguiente vídeo. En concreto, inyecta una librería dinámica que modifica el dispositivo para que a partir de ese momento (y hasta que no se reverse el proceso con la misma herramienta o reinstalando iOS) nunca nos vuelva a pedir la contraseña.
Viendo el peligro inherente, el desarrollador duda de publicarla
Alfhaily, por otra parte, muestra que llegados al momento de publicar su aplicación le han surgido dudas, dado los inherentes peligros para la seguridad que entraña aunque sólo afecte a usuarios que han hecho el jailbreak a sus dispositivos.
Es cierto que el porcentaje de usuarios con dispositivos iOS con jailbreak es, pese a lo que podría parecer, marginal frente a la cifra total de iPhones, iPad y iPod Touch que hay en el mundo. Pero aún así, antes de que Apple lo bloqueara en iOS 6.1.3, más de 18 millones de dispositivos habían utilizado Evasi0n, una cifra más que respetable.
El mismo desarrollador afirma que el espíritu con el que ha creado su software es dar una herramienta a los usuarios para poder acceder a sus equipos en casos de emergencia en el que se les ha olvidado la contraseña. Aunque señala que es consciente de que cualquiera podría usar su código, mediante ingeniería inversa, y modificarlo para después del acceso extraer todos los datos que hay en un dispositivo.
De momento, es una incógnita si se decidirá a hacer público su trabajo, pero si lo hace ¿sería un hecho denunciable y preocupante? ¿hasta donde puede llegar la responsabilidad del desarrollador y la del usuario? ¿qué opináis?