A exploração do iOS checkm8 promete jailbreaks inatacáveis ​​com algumas ressalvas

O mundo da tecnologia móvel, e especialmente o canto da Apple, foi inundado por notícias no fim de semana sobre o que poderia ter sido o pior pesadelo da Apple. Assim como o que aconteceu no Switch e na exploração do Fusée Gelée, um pesquisador de segurança descobriu uma vulnerabilidade semelhante que estava profundamente na parte mais inacessível do hardware de um iPhone. No papel, essa façanha apelidada de "checkm8" poderia oferecer uma maneira permanente de desbloquear iPhones mais antigos que os iPhone Xs. Na prática, os usuários regulares que não querem nada com a cena do jailbreak não têm com o que se preocupar, a menos que entreguem seus iPhones a uma pessoa não autorizada.

Tanto o Fusée Gelée do Nintendo Switch quanto este iPhone checkm8 têm como alvo o bootrom, o código não modificável que reside emhardware que é executado na primeira vez que um iPhone é ligado. Assim como o Switch, isso não pode ser corrigido sem realmente alterar o chip onde o código reside. Ao contrário do Switch, a Apple lançou iPhones que não contêm essa vulnerabilidade.

JAILBREAK ÉPICO: Apresentando o checkm8 (leia-se "checkmate"), um exploit permanente e inaceitável para centenas de milhões de dispositivos iOS.A maioria das gerações de iPhones e iPads é vulnerável: do iPhone 4S (chip A5) ao iPhone 8 e iPhone X (chip A11). https://t. co/dQJtXb78sG— axi0mX (@ axi0mX) 27 de setembro de 2019

Especificamente, o checkm8 afeta apenas dispositivos em execução no chip A5 da Apple até a geração A11, afetando todos os dispositivos doo iPhone 4S ao iPhone X. Aqueles que usam os modelos mais recentes não precisam se preocupar, assim como aqueles que usam o recurso Secure Enclave do iOS.

axi0mX, que descobriu e publicou a exploração, lembra aos hackers do white hat e aos pesquisadores de segurança que o checkm8 é apenas uma exploração e não um jailbreak completo. Dito isso, ele levou apenas alguns segundos para desbloquear o iPhone X e fazer o boot com mensagens detalhadas.

HACKED!A inicialização detalhada do iPhone X parece bem legal. Começando no modo DFU, demorou 2 segundos para fazer o jailbreak com o checkm8 e, em seguida, eu o fiz inicializar automaticamente a partir do NAND com patches para a inicialização detalhada. IOS 13.1.1 mais recente, e não há necessidade de fazer upload de imagens. Obrigado @ qwertyoruiopzpic. twitter. com / 4fyOx3G7E0— axi0mX (@ axi0mX) 29 de setembro de 2019

Embora a exploração possa ser útil para pesquisadores e aqueles que violam regularmente seus dispositivos, na verdade é menos útil para aqueles comintenções menos benignas. Para usar a exploração, o dispositivo precisa estar fisicamente conectado a um Mac via USB, removendo a possibilidade de um hack remoto, e precisa ser refeito sempre que o iPhone for reiniciado. Isso reduz significativamente as chances de os iPhones de usuários comuns serem comprometidos, a menos que percam o dispositivo. Nesse caso, eles podem ter um problema maior com o que se preocupar.

Via: Slash Gear