Todos los dispositivos desde el iPhone 4S hasta el iPhone X se ven afectados
Fuente: The Verge. Chaim Gartenberg @cgartenberg 27 sep
Foto de James Bareham / The Verge
Un exploit iOS recientemente anunciado podría conducir a un jailbreak permanente e indesbloqueable en cientos de millones de iPhones, según el investigador axi0mX que lo descubrió. Apodado ” checkm8 ” , el exploit es una vulnerabilidad de arranque que podría dar a los piratas informáticos un acceso profundo a los dispositivos iOS en un nivel que Apple no podría bloquear o parchear con una futura actualización de software. Eso lo convertiría en uno de los mayores desarrollos en la comunidad de pirateo de iPhone en años.
axi0mX
@axi0mX
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://github.com/axi0mX/ipwndfu
axi0mX/ipwndfu
open-source jailbreaking tool for older iOS devices – axi0mX/ipwndfu
github.com
(EPIC JAILBREAK: Presentamos checkm8 (léase “jaque mate”), un exploit de bootrom permanente e incompatible para cientos de millones de dispositivos iOS.
La mayoría de las generaciones de iPhones y iPads son vulnerables: desde iPhone 4S (chip A5) a iPhone 8 y iPhone X (chip A11). https://github.com/axi0mX/ipwndfu
axi0mX / ipwndfu
herramienta de jailbreak de código abierto para dispositivos iOS más antiguos – axi0mX / ipwndfu
github.com)
El exploit es específicamente un exploit de bootrom, lo que significa que está aprovechando una vulnerabilidad de seguridad en el código inicial que los dispositivos iOS cargan cuando se inician. Y dado que es ROM (memoria de solo lectura), Apple no puede sobrescribirlo ni repararlo a través de una actualización de software, por lo que está aquí para quedarse. Es el primer exploit de nivel de bootrom lanzado públicamente para un dispositivo iOS desde el iPhone 4, que se lanzó hace casi una década.
En un tweet de seguimiento, axi0mX explicó que lanzaron el exploit al público porque un “bootrom exploit para dispositivos más antiguos hace que iOS sea mejor para todos”. Los desarrolladores de jailbreakers y tweak podrán hacer jailbreak en sus teléfonos con la última versión, y no necesitarán quedarse con versiones anteriores de iOS esperando un jailbreak. Estarán más seguros “.
NO HAY JAILBREAK REAL TODAVÍA
Cientos de millones de dispositivos iPhone se ven afectados por la vulnerabilidad: cualquier dispositivo que comience con un iPhone 4S (chip A5) a través del iPhone 8 y el iPhone X (chip A11) es vulnerable, aunque parece que Apple reparó la falla en los procesadores A12 del año pasado, lo que significa que los dispositivos iPhone XS / XR y 11/11 Pro no se verán afectados.
Apple no respondió a una solicitud de comentarios.
Todavía es muy temprano para el exploit checkm8. Todavía no existe un jailbreak real, lo que significa que no puede simplemente descargar una herramienta, descifrar su dispositivo y comenzar a descargar aplicaciones y modificaciones a iOS.
Crucialmente, la vulnerabilidad también es lo que los jailbreakers llaman un exploit “atado” por ahora, lo que significa que solo se puede activar a través de USB. También tendría que habilitarse cada vez a través de una computadora, lo que limita la utilidad de un jailbreak práctico en este momento. Es posible que el exploit conduzca a un jailbreak “sin ataduras”.
LAS POSIBILIDADES SON CASI INFINITAS, EN TEORÍA
Dicho esto, suponiendo que los desarrolladores puedan usar checkm8 como punto de partida en iOS (que es un gran “si” en este momento), las posibilidades son casi infinitas: dispositivos con jailbreak permanente que no se revertirán debido a las actualizaciones de software de Apple o firmas revocadas, dispositivos iOS degradables que podrían revertirse fácilmente a versiones anteriores del software, arranque dual entre múltiples versiones de iOS y más.
También hay preocupaciones de seguridad. Los actores nefastos podrían usar la vulnerabilidad para eludir los bloqueos de cuentas de iCloud de Apple, que se usan para inutilizar dispositivos robados o perdidos, o para instalar versiones envenenadas de iOS que roban información del usuario. Si bien Apple puede parchear el bootrom para sus dispositivos más nuevos, los cientos de millones de iPhones que ya existen no pueden parchearse sin reemplazar el hardware.
Sin embargo, la escena de jailbreak de iPhone no es tan grande como antes. En los primeros días del iPhone, descifrar los dispositivos de Apple para instalar software personalizado era mucho más atractivo. En aquel entonces, no había forma de instalar aplicaciones de terceros, y las funciones básicas, como fondos de pantalla personalizables para la pantalla de inicio, multitarea simple o la capacidad de copiar y pegar texto, faltaban, dejando el jailbreak como la única forma de obtener esas características. A medida que pasó el tiempo, iOS completó más funciones, lo que le dio a la mayoría de los usuarios menos razones para hacer jailbreak, y Apple mejoró al anular los agujeros de seguridad que permitirían a los desarrolladores jailbreak a los teléfonos.
El valor de las vulnerabilidades de iOS también ha aumentado enormemente, con el programa de recompensas de errores de Apple que paga las vulnerabilidades y los grupos más sombríos que buscan usarlos para hackear dispositivos iOS. Eso significa que hay menos incentivos para los desarrolladores que encuentran exploits liberables para liberarlos. (Una reciente “inundación” de exploits ha reducido el precio de los exploits de iOS a solo $ 2 millones, en comparación con $ 2.5 millones en Android).
CHECKM8 PODRÍA SER LA CHISPA QUE NECESITABA LA COMUNIDAD DE JAILBREAK
Todavía hay una comunidad activa de usuarios que insisten en tener un control total sobre sus teléfonos y tabletas, pero una combinación de una menor demanda de los beneficios del jailbreak y la falta de grandes vulnerabilidades (especialmente para dispositivos / versiones más nuevas de iOS) ha provocado cierto estancamiento. en la comunidad. Además, ahora hay nuevas alternativas como AltStore, una solución alternativa recientemente lanzada para instalar aplicaciones no autorizadas en dispositivos iOS sin la molestia de tener jailbreak.
El nuevo exploit no es el único desarrollo reciente en el espacio de jailbreak. Durante el verano, Apple accidentalmente eliminó una vulnerabilidad en iOS, abriendo dispositivos modernos para hacer jailbreak por primera vez en años. Y aunque el agujero se parchó rápidamente, provocó un aumento en los iPhones que liberaron la cárcel.
Es demasiado pronto para decir si el checkm8 conducirá a una nueva edad de oro para los iPhones pirateables, aunque muchos miembros del subreddit jailbreak son extremadamente optimistas. Un usuario proclamó que es “literalmente lo más grande que ha sucedido en Jailbreak” debido al alcance de la vulnerabilidad. De cualquier manera, dada la naturaleza del exploit y la extensión de los dispositivos que impacta, será algo para monitorear en el futuro.