Realizando el jailbreak de iOS para análisis de seguridad móviles

  • Tuesday, 28 Sep 2021 1:00PM EST (28 Sep 2021 17:00 UTC)
  • Speaker: Raul Siles

El curso de formación "SEC575: Mobile Device Security and Ethical Hacking" de SANS enfatiza la necesidad de obtener máximos privilegios en los dispositivos móviles para poder realizar análisis de seguridad en profundidad. Todos los dispositivos móviles hoy en día presentan restricciones por defecto que limitan las actividades que deben llevar a cabo los analistas de seguridad a la hora de investigar y evaluar la seguridad de los sistemas operativos y de las aplicaciones móviles (apps). 

Esto es especialmente cierto en los dispositivos móviles de Apple basados en iOS y iPadOS, como iPhones y iPads. En esta sesión mostraremos de forma práctica los pasos necesarios hoy en día para realizar el jailbreak de iOS en dispositivos móviles de prueba, empleando versiones modernas de iOS y de las últimas herramientas de jailbreak. 

El objetivo de la sesión es analizar algunas de las herramientas de jailbreak disponibles actualmente, junto a sus prerequisitos, evaluar las versiones de iOS sobre las que aplican los últimos jailbreaks, y detallar el proceso asociado. La sesión finalizará con demos en directo que permitirán obtener los máximos privilegios (acceso como root) en dispositivos móviles basados en iOS, muy útiles para realizar análisis e investigaciones avanzadas y de bajo nivel sobre esta plataforma móvil y sus apps asociadas.