iPhone, uma nova exploração pode tornar o jailbreak permanente

Chama-se Checkm8 e é a nova exploração desenvolvida pelo hacker axi0mX que permite fazer o jailbreak em quase todos os iPhones. De fato, o Checkm8 é executável a partir do iPhone 4S até o iPhone X. A peculiaridade reside no fato de que ele não age nos componentes de software, mas diretamente no bootrom iOS que Рestando contido na memória somente leitura dentro do chip Рnão pode ser corrigido pela Apple. Isso permitiria, portanto, um jailbreak permanente.

Nesse caso, o usu√°rio n√£o precisar√° se preocupar com futuras atualiza√ß√Ķes da Apple e poder√° reverter para uma vers√£o anterior do sistema operacional. Essa √© a diferen√ßa real com os jailbreaks anteriores. Como todos sabemos, o jailbreak permite ao usu√°rio contornar as restri√ß√Ķes de seguran√ßa impostas pela Apple, mas, ao mesmo tempo, exp√Ķe os dispositivos a poss√≠veis ataques maliciosos. Em entrevista √† Arstechnica, o hacker destaca que o Checkm8 tamb√©m √© diferente deste ponto de vista, pois exige acesso f√≠sico ao dispositivo e n√£o pode ser executado remotamente.

Isso significa que o iPhone em quest√£o deve estar conectado por cabo a um computador e colocado no modo DFU (Device Firmware Update) para atuar no firmware. Para ativar este modo, os bot√Ķes laterais devem ser pressionados simultaneamente e corretamente. √Č por isso que esse ataque n√£o pode ser realizado remotamente.

Além disso, a exploração não é persistente. De fato, assim que o dispositivo for reiniciado, o sistema retornará como era anteriormente e o procedimento deverá ser repetido. A exploração também é considerada segura por outros motivos. A vulnerabilidade não permite obter o PIN de acesso a dispositivos equipados com Enclave seguro, o sistema que protege os dados se você não tiver um código de acesso (o Secure Enclave está disponível no iPhone 5s). Claro, alguém poderia usar o Checkm8 para instalar um keylogger em um dispositivo iOS, mas o sistema operacional o bloqueará assim que houver uma reinicialização.

O m√©rito √© do que √© chamado “Cadeia de inicializa√ß√£o segura‚ÄĚ, O sistema pelo qual a Apple garante que apenas um c√≥digo assinado e confi√°vel seja executado em um dispositivo iOS. A partir do c√≥digo inicial (bootrom), cada etapa √© verificada em rela√ß√£o √† fase anterior, para que seja confi√°vel. Esses controles, portanto, bloqueiam qualquer software n√£o compat√≠vel ap√≥s uma reinicializa√ß√£o for√ßada.

Finalmente, o hacker n√£o conseguiu fornecer uma explica√ß√£o sobre o porqu√™ O Checkm8 n√£o √© execut√°vel nos iPhones de √ļltima gera√ß√£o. Ele especifica apenas que a Apple corrigiu erros, tornando-os inviol√°veis. No entanto, no momento, a explora√ß√£o est√° dispon√≠vel no GitHub, mas as ferramentas que permitem um jailbreak completo n√£o foram liberadas.