Nova falha descoberta no iOS pode levar ao jailbreak de milhões de iPhone´s

Carlos Oliveira
Comentar

Foi recentemente partilhado no Twiiter, pelo utilizador axi0mX, uma falha de segurança que pode ser o "Santo Graal" para os amantes do jailbreak. Segundo o utilizador, esta falhapode levar ao jailbreak permanente de milhões de iPhone´s e iPad´s.

A vulnerabilidade em causa foi apelidada de checkm8 e é transversal a todos os smartphones da Apple desde o iPhone 4 até ao iPhone X. Adicionalmente, todos os iPads lançados entre 2010 e 2017 estão vulneráveis.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) 27 de setembro de 2019

Falha de segurança em causa requer acesso físico ao equipamento

De acordo com a descoberta do utilizador axi0mX, esta falha de segurança apenas pode ser explorada através da entrada USB do dispositivo. Significa que terás de ter sempre o iPhone ou iPad em mãos para tirar partido deste exploit.

Isto é bom para sossegar todos aqueles que possam temer ficar vulneráveis a hackers depois desta descoberta. Nunca ninguém poderá entrar remotamente no teu iPhone através desta vulnerabilidade.

5/ During iOS 12 betas in summer 2018, Apple patched a critical use-after-free vulnerability in iBoot USB code. This vulnerability can only be triggered over USB and requires physical access. It cannot be exploited remotely. I am sure many researchers have seen that patch.

— axi0mX (@axi0mX) 27 de setembro de 2019

Segundo a fonte destas informações, a Apple nunca conseguirá corrigir esta falha. Por isso é que é avançado que tal pode levar ao jailbreak permanente de qualquer iPhone ou iPad afetado.

Ainda não foi lançado qualquer jailbreak para estes equipamentos

O utilizador que descobriu esta vulnerabilidade reforça que apenas partilhou a informação relativa à existência desta falha. Em momento algum ele partilhou com o mundo o jailbreak para os iPhone´s e iPad´s vulneráveis.

Esse passo terá de ser dado por outros programadores que queiram despender do seu tempo. A falha que deve ser explorada para tal já é pública e agora será da responsabilidade de cada um explorá-la ou não.

Afinal o que é o jailbreak?

O jailbreak foi o método encontrado para contornar as imposições que a Apple coloca nos dispositivos iOS. Realizando este processo, terás acesso total ao dispositivo, tal como acontece no "root" no Android.

Uma vez realizado este processo, poderá personalizar, modificar e gerir todos os ficheiros que estão dentro do equipamento. Isto é ainda útil para aqueles que querem instalar aplicações fora da App Store, método veementemente desaconselhado pela Apple.

Editores 4gnews recomendam:

Comentar
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.