Uma nova exploração de segurança para dispositivos iOS apareceu na Internet, explorando uma falha na segurança de hardware de produtos Apple selecionados, permitindo assim a implantação de um jailbreak “permanente” (irreparável).
A exploração, chamada Checkm8, foi postada no Twitter e posteriormente apareceu no GitHub. Para todos os interessados neste assunto, disponibilizamos um link este. Aqueles que se contentam com um resumo simplificado podem continuar lendo.
A exploração de segurança Checkm8 usa bugs no chamado bootrom, que é o código básico (e imutável, ou seja, somente leitura) que funciona em todos os dispositivos iOS. Graças a este bug, é possível modificar o dispositivo alvo de forma que ele possa ser permanentemente desbloqueado. Este, em contraste com os jailbreaks que funcionam normalmente, é específico porque não pode ser removido de forma alguma. Assim, por exemplo, atualizar o software para uma revisão mais recente não fará com que o jailbreak desapareça. Isso tem implicações de segurança de longo alcance, especialmente porque contorna o bloqueio do iCloud em dispositivos iOS.
Checkm8 precisa de hardware específico para funcionar. Simplificando, o exploit Checkm8 funciona em todos os iPhones e iPads, desde o processador Apple A5 (iPhone 4) até o Apple A11 Bionic (iPhone X). Como utiliza hardware e bootrom específicos para funcionar, não é possível eliminar essa exploração com a ajuda de um patch de software.
Por favor, traduza para a linguagem humana. O que isso significa para o usuário médio do iPhone? Se meu telefone for roubado, eles conseguirão desbloqueá-lo e acessar os dados do iCloud ou do iPhone? Obrigado