Project Sandcastle es una nueva iniciativa que permite ejecutar Android sin problemas en un iPhone. El proyecto, realizado por la empresa de seguridad cibernética Corellium, es la consecuencia de un esfuerzo de desarrollo de 13 años para portar Android a iOS y demostrar que las barreras de seguridad de Apple pueden ser comprometidas.
«Donde los cajones de arena establecen límites y límites, los castillos de arena brindan la oportunidad de crear algo nuevo desde los límites de su imaginación. El iPhone restringe a los usuarios a operar dentro de una caja de arena. Pero cuando compras un iPhone, eres dueño del hardware del iPhone», dice el sitio web del proyecto.
«Android para iPhone te da la libertad de ejecutar un sistema operativo diferente en ese hardware. Android para iPhone tiene muchas aplicaciones prácticas interesantes, desde investigación forense hasta dispositivos efímeros de arranque dual para combatir el desperdicio electrónico».
Por el momento, solo los dispositivos iPhone 7, iPhone 7 Plus y iPod Touch, son capaces de ejecutar una versión personalizada de android, que viene instalada con OpenLauncher y la aplicación segura de mensajería Signal.
El Proyecto Sandcastle se basa en el jailbreak Checkra1n semi-atado, para eludir las restricciones, que se basa en el exploit de bootrom checkm8 que no se puede parchear, y hace posible obtener un acceso más profundo a iOS.
Inicialmente se lanzó en noviembre pasado y funciona en el iPhone 5s hasta el iPhone X, con iOS 12.3 y versiones más recientes.
El Jailbreak, similar al rooteo en Android de Google, es un proceso para escalar privilegios que permite a los usuarios de iOS eliminar las restricciones de software impuestas por Apple, lo que permite evitar que los usuarios agreguen aplicaciones o funciones que no se incluyen en las tiendas oficiales.
Sin embargo, esta práctica anula la garantía del dispositivo, ya que es una violación del Acuerdo de Licencia de usuario final de Apple que los usuarios aceptan al comprar un nuevo iPhone.
Además, debido a los riesgos de seguridad involucrados, Apple ha impuesto constantemente bloqueos de hardware y software de su ecosistema y ha hecho que sea difícil realizar el jailbreak a los dispositivos.
Un problema de Checkra1n, es que se trata de un jailbreak temporal y se borrará una vez que el teléfono se reinicie.
Aunque el jailbreak al principio solo fue posible por medio de macOS, obtuvo el soporte de Linux el mes pasado, abriendo la posibilidad de realizar un jailbreak a través de dispositivos que no son de Apple.
Por lo tanto, al utilizar el exploit Checkra1n, el equipo de Corellium descubrió que incluso es posible instalar una versión semi-funcional de Android en un iPhone. El resultado es casi equivalente a ejecutar un sistema operativo temporal en el iPhone.
El proyecto Sandcastle de Corellium, se produjo luego de que Apple demandó a la compañía el año pasado por presunta infracción de derechos de autor al vender iOS y software de virtualización de dispositivos, incluidas versiones virtuales de dispositivos iOS que ejecutan lo que Apple llama copias no autorizadas de iOS.
El desarrollo también sigue al anuncio de Apple el año pasado de que distribuirá iPhones especiales con acceso de root que son menos restrictivos que sus contrapartes de consumo para la investigación de seguridad, como parte de un nuevo programa iOS Security Research Device.