Exploração de bootrom inatacável pode levar a um jailbreak permanente do iPhone

IOS 12.1.2 baseado em SSH - iOS 12 Jailbreak RootlessJB 3.1 lançado com ...

Foi descoberta uma exploração do bootrom não detectável que afeta milhões de dispositivos iOS por aí, a partir do iPhone 4s até o iPhone X. Apelidada de ‘checkm8’, essa exploração pública do bootrom funciona em todos os dispositivos até o iPhone X, independentemente de eles executarem o iOS 12 ou iOS 13 e os torna jailbreakable por toda a vida.

É muito raro encontrar uma exploração pública por bootrom e a última foi lançada para o iPhone 4 em 2010. Como é uma exploração por bootrom, a Apple não pode corrigi-lo lançando uma atualização de software. Também possibilita a atualização do firmware do iPhone ou iPad mesmo depois que a Apple para de assiná-lo.

Embora o @ axi0mX não tenha lançado um jailbreak público hoje, ele lançou o exploit gratuitamente, abrindo caminho para desenvolvedores talentosos usá-lo e criando uma ferramenta de jailbreak vinculada ao iPhone 4S para iPhone X. Como o Unc0ver, esse Exploit ainda permitirá apenas para um jailbreak amarrado. Isso significa que é necessário fazer o jailbreak do dispositivo toda vez que o reinicia.

A exploração exige que o seu iPhone ou iPad esteja conectado a um PC via USB e não possa ser executado remotamente.

Agora, deve ser apenas uma questão de tempo até que a comunidade de jailbreak use essa exploração para encontrar uma solução de jailbreak possivelmente permanente para iPhone 4s para dispositivos iPhone X. A boa notícia é que essa exploração já despertou o interesse do desenvolvedor da Unc0ver @ Pwn20wnd, que poderia começar a trabalhar em uma ferramenta para gerar IPSWs personalizados com Cydia e patches de kernel. Ele até o chama de “a mais poderosa exploração para os iPhones modernos de todos os tempos”.

Parece que as coisas vão ficar mais emocionantes no mundo do jailbreak!

0 Shares