O exploit para iPhone checkm8 permitira um jailbreak permanente em milhões de iPhones por ser uma vulnerabilidade que não pode ser bloqueada pela Apple com uma atualização do iOS.
Estre é um exploit do tipo bootroom, e é o primeiro do seu tipo desde a localização do último para o iPhone 4. A falha afeta o código inicial que os dispositivos iOS carregam na inicialização, e não pode ser corrigido por atualização de software, uma vez que este código é carregada na ROM dos dispositivos.
A falha afeta a centenas de milhões de smartphones da Apple, indo do iPhone 4S (SoC A5) até os modelos iPhone 8 e iPhone X (SoC A11). Os modelos de iPhone mais recentes (XS, XR e 11/11 Pro) não foram afetados, o que indica que a Apple reparou o problema de hardware no processador A12.
Por enquanto, o exploit não é funcional para a maioria dos usuários, já que só funciona através de USB (tethered), e precisa ser habilitado a cada inicialização. Porém, o potencial é enorme para o desenvolvimento de uma versão untethered, de ação permanente e de fácil uso para qualquer usuário.
O checkm8 é o maior desenvolvimento do seu tipo para anos, e também pode ser utilizado por ciberdelinquentes para todos os tipos de hacks. Lembre-se que esta é uma grande falha de segurança, e mesmo que a Apple corrija o problema para os dispositivos mais novos, milhões de iPhones já lançados não podem ser corrigidos sem uma substituição do hardware.
O autor da descoberta explicou que tornou a falha pública porque tal vulnerabilidade de bootroom faz com que o iOS seja melhor para todos, pois os desenvolvedores poderão atualizar os dispositivos para a última versão do software, esperando por um jailbreak. Na prática, por incrível que pareça, a falha pode deixar os dispositivos antigos mais seguros.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— [email protected] (@axi0mX) September 27, 2019
O início de uma nova era do jailbreak para o iPhone?
O jailbreak perdeu força nos últimos anos, já que a Apple começou a entregar os recursos que as pessoas queriam de forma nativa no iOS. Mesmo assim, ainda tem muita gente buscando desbloquear as limitações impostas por eles na plataforma.
Depois do fechamento dos grandes repositórios de apps e o fechamento do código do iOS por parte da Apple nas últimas versões, o jailbreak se tornou cada vez mais restrito. Mesmo sendo considerado um processo legal de acordo com a norma Digital Millennium Copyright Act, a Apple pode anular a garantia do dispositivo, o que desestimulou parte dos usuários na prática.
Sem falar nos aspectos de segurança adotados pela Apple, com o crescimento de malwares vindos de plataformas alternativas.
Porém, o Pwn20wnd publicou em agosto um novo jailbreak para iPhone, o primeiro em anos, e superando uma versão do iOS completamente atualizada. A Apple já atualizou o iOS, mas os usuários podem seguir utilizando o jailbreak, mantendo a versão antiga do sistema.
O checkm8 é completamente diferente. O exploit que afeta a inicialização do dispositivo e não pode ser corrigido por software fará com que muito movimento aconteça ao redor dele nas próximas semanas, incluindo aqueles promovidos pelos piratas informáticos.
Via Github