Todos os utilizadores do iPhone conhecem ou já ouviram falar do jailbreak. Para muitos é a forma de ter acesso a funcionalidades que a Apple não cria ou que não permite que sejam disponibilizadas.
Contudo, e apesar de a Apple fazer um bom trabalho na proteção dos seus smartphones, foi agora descoberto um exploit que permite fazer jailbreak permanente a um conjunto alargado de iPhones.
Há já algum tempo que se tem tornado quase impossível criar soluções que façam jailbreak ao iOS, libertando assim o iPhone e o iPad e dando-lhes acesso a novas funcionalidades e capacidades. A Apple tem conseguido proteger o iOS e eliminou as falhas exploradas para conseguir criar os processos de jailbreak, sendo por isso o maior entrave.
Não obstante, uma nova vulnerabilidade foi explorada para criar um exploit que decerto chegará ao estágio de jailbreak, sendo que desta vez tal é permanente e atinge centenas de milhões de iPhone! O exploit foi publicado por axi0mX no GitHub, sendo denominado checkm8 e é um dos maiores de sempre.
Aparentemente, este software open-source explora uma vulnerabilidade no bootrom. Entre os dispositivos afetados, destacam-se todos desde o iPhone 4S até ao iPhone X. São, assim, centenas de milhões de dispositivos iOS afetados.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Uma das coisas mais interessantes acerca do checkm8 é o facto de ter capacidade para proporcionar jailbreak permanente. Isto era algo que não acontecia há cerca de dez anos no universo iOS, mas desta vez poderá muito bem ser uma realidade.
Isto deve-se sobretudo a ser uma vulnerabilidade que explora a memória ROM (read-only memory), que é uma memória apenas de leitura. Ou seja, a vulnerabilidade encontrada no bootrom do iOS não é possível ser corrigida pela Apple com uma atualização de software.
A exploração do bootrom para dispositivos mais antigos torna o iOS melhor para todos. Os jailbreakers e os desenvolvedores poderão fazer o jailbreak dos seus iPhones na versão mais recente e não precisarão de permanecer nas versões mais antigas do iOS à espera de um jailbreak. Eles estarão mais seguros.
| axi0mX
Para além disso, o utilizador que partilhou o exploit abordou ainda outras utilidades desta descoberta. Os investigadores que se dedicam ao Bug Bounty da Apple, terão mais facilidades em explorar novas vulnerabilidades. Assim, esta pode ser uma oportunidade de ouro para ser recompensado pela empresa de Cupertino.
Esta descoberta abre agora várias portas para o futuro. As possibilidades para jailbreak são várias, com todas as vantagens e desvantagens que isso traz. Na comunidade online dedicada a esta temática, os utilizadores estão muito excitados com o futuro.
Não obstante, esta vulnerabilidade incorrigível no bootrom do iOS pode vir a trazer vários problemas de segurança para os iPhone em questão. A Apple já foi questionada sobre este exploit, mas até ao momento ainda não se pronunciou sobre o assunto.