Uma vulnerabilidade no código de iPhones — desde o iPhone 4 — poderá dar uma enorme dor de cabeça para a Apple. Um pacote de arquivos compartilhado no GitHub possibilita explorar uma brecha durante o boot dos dispositivos Apple e aproveitá-la para um jailbreak “não-bloqueável”.
A descoberta foi nomeada “checkm8” (lê-se “checkmate”). Trata-se de uma vulnerabilidade contida no bootROM de todos os smartphones Apple desde o iPhone 4, de 2010. A falha permite o acesso ao sistema iOS de forma irreversível, o que torna-a uma enorme dor de cabeça para a maçã.
Por se tratar de uma vulnerabilidade encontrada no bootROM, código carregado quando o dispositivo é ligado e estar em uma memória ROM (read-only ou “apenas leitura”), a Apple não poderá corrigir a descoberta por atualizações ou tampouco bloquear dispositivos com a falha explorada.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
— axi0mX (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
A descoberta tem potencial para se tornar uma das maiores para a comunidade de hackers de dispositivos Apple. O responsável pela divulgação dos arquivos, identificado como axi0mX no Twitter, justifica a publicação como um bem para a comunidade.
Milhares de iPhones estão vulneráveis para o checkm8. Todos aqueles com chips A5 (iPhone 4S) ao iPhone 8 e X (A11) podem ter seus bootROM hackeados. No entanto, há alguns empecilhos, já que deve ser reproduzido por USB e deve ser refeito toda reiniciação — diminuindo consideravelmente o potencial comercial da técnica.
Para o bem ou para o mal
Na perspectiva do desenvolvedor ou curiosos, a descoberta é extremamente útil e realmente facilita todo o trabalho de pesquisa de quem procura métodos de jailbreak. Se os responsáveis conseguirem utilizar checkm8 para iniciar o sistema, as possibilidades são infinitas: dual-boot em duas versões do iOS e downgrade de atualizações são alguns dos exemplos.
Por outro lado, o checkm8 pode permitir o acesso ao Apple iCloud e até ser vendido com versões infectadas por malwares que roubam dados sensíveis do usuário.
Em conclusão, com a comunidade de hackers em polvorosa, podemos ter novos anos de ouro para a comunidade de jailbreak — assim como aconteceu em época de ausência de recursos fundamentais para iPhones.
***
Quer dominar qualquer aparelho celular e se sobressair no mercado? Saiba mais aqui.
Categorias
