iPhones têm brecha de segurança grave que permite jailbreak

1 min de leitura
Imagem de: iPhones têm brecha de segurança grave que permite jailbreak

Uma vulnerabilidade no código de iPhones — desde o iPhone 4 — poderá dar uma enorme dor de cabeça para a Apple. Um pacote de arquivos compartilhado no GitHub possibilita explorar uma brecha durante o boot dos dispositivos Apple e aproveitá-la para um jailbreak “não-bloqueável”.

A descoberta foi nomeada “checkm8” (lê-se “checkmate”). Trata-se de uma vulnerabilidade contida no bootROM de todos os smartphones Apple desde o iPhone 4, de 2010. A falha permite o acesso ao sistema iOS de forma irreversível, o que torna-a uma enorme dor de cabeça para a maçã.

Por se tratar de uma vulnerabilidade encontrada no bootROM, código carregado quando o dispositivo é ligado e estar em uma memória ROM (read-only ou “apenas leitura”), a Apple não poderá corrigir a descoberta por atualizações ou tampouco bloquear dispositivos com a falha explorada.

A descoberta tem potencial para se tornar uma das maiores para a comunidade de hackers de dispositivos Apple. O responsável pela divulgação dos arquivos, identificado como axi0mX no Twitter, justifica a publicação como um bem para a comunidade.

(Fonte: Make Tech Easier/Reprodução)

Milhares de iPhones estão vulneráveis para o checkm8. Todos aqueles com chips A5 (iPhone 4S) ao iPhone 8 e X (A11) podem ter seus bootROM hackeados. No entanto, há alguns empecilhos, já que deve ser reproduzido por USB e deve ser refeito toda reiniciação — diminuindo consideravelmente o potencial comercial da técnica.

Para o bem ou para o mal

Na perspectiva do desenvolvedor ou curiosos, a descoberta é extremamente útil e realmente facilita todo o trabalho de pesquisa de quem procura métodos de jailbreak. Se os responsáveis conseguirem utilizar checkm8 para iniciar o sistema, as possibilidades são infinitas: dual-boot em duas versões do iOS e downgrade de atualizações são alguns dos exemplos.

(Fonte: Pplware/Reprodução)

Por outro lado, o checkm8 pode permitir o acesso ao Apple iCloud e até ser vendido com versões infectadas por malwares que roubam dados sensíveis do usuário.

Em conclusão, com a comunidade de hackers em polvorosa, podemos ter novos anos de ouro para a comunidade de jailbreak — assim como aconteceu em época de ausência de recursos fundamentais para iPhones.

***

Quer dominar qualquer aparelho celular e se sobressair no mercado? Saiba mais aqui.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.