‘Centenas de milhões’ de iPhones vulneráveis a jailbreak permanente

‘Exploit’ iOS ‘inpatchável’ pode permitir um jailbreak permanente para iPhones

Um pesquisador de segurança lançou um exploit iOS para iPhone 4S até iPhone X que pode potencialmente levar a um jailbreak permanente.

axi0mX, o hacker de iOS bastante conhecido e pesquisador de cibersegurança, divulgou publicamente o que afirma ser um “exploit de bootrom inpatchável permanente”, que é capaz de funcionar em todos os dispositivos com chip A5 (iPhone 4S) até chip A11 (iPhone X). No entanto, dispositivos como a linha iPhone XS e o recentemente lançado iPhone 11 estão a salvo, pois o exploit não funciona em chipsets A12 e A13. Não apenas iPhones, mas também vários modelos de iPad, incluindo o iPod Touch de quinta geração e modelos posteriores, são vulneráveis ao exploit.

O exploit chamado ‘Checkm8’ aproveita uma vulnerabilidade de segurança inpatchável no bootrom (SecureROM) da Apple – o primeiro código significativo que roda em um dispositivo Apple e é memória somente leitura – o que significa que não é sobrescrito quando a Apple lança uma nova versão de seu sistema operacional. Se explorado, dá aos usuários de iOS ou hackers controle total sobre os iPhones.

“JAILBREAK ÉPICO: Apresentando checkm8 (leia-se ‘xeque-mate’), um exploit de bootrom inpatchável permanente para centenas de milhões de dispositivos iOS,” anunciou axi0mX no Twitter, que também compartilhou um link no GitHub e colocou um aviso de que a ferramenta poderia potencialmente danificar seu dispositivo.

axi0mX acrescentou ainda: “O último dispositivo iOS com um exploit de bootrom público até hoje foi o iPhone 4, que foi lançado em 2010. Esta é possivelmente a maior notícia na comunidade de jailbreak iOS em anos. Estou lançando meu exploit gratuitamente para o benefício da comunidade de jailbreak e pesquisa de segurança iOS.”

JAILBREAK ÉPICO: Apresentando checkm8 (leia-se “xeque-mate”), um exploit de bootrom inpatchável permanente para centenas de milhões de dispositivos iOS. A maioria das gerações de iPhones e iPads são vulneráveis: do iPhone 4S (chip A5) ao iPhone 8 e iPhone X (chip A11). https://t.co/dQJtXb78sG — axi0mX (@axi0mX) 27 de setembro de 2019

A razão pela qual a Apple não pode corrigir esse exploit através de uma atualização over-the-air (OTA) é porque o bootrom é somente leitura. A única maneira de corrigir o patch é fazer modificações físicas nos chips de um iPhone, o que significa que os dispositivos afetados estão com jailbreak para sempre.

Deve-se notar que o Checkm8 é apenas um exploit, e não uma ferramenta completa para jailbreak com Cydia, que pesquisadores e desenvolvedores podem usar para despejar o SecureROM, descriptografar keybags com o motor AES e rebaixar o dispositivo para habilitar JTAG. No entanto, ainda seria necessário hardware e software adicionais para usar JTAG.

“Talvez alguém consiga descobrir uma maneira legal de usar JTAG no iPhone sem hardware e software proprietários,” escreveu axi0mX. “Eu e muitos outros seríamos eternamente gratos se alguém tornasse isso possível.”

Dito isso, a boa notícia é que esse potencial jailbreak é atrelado, o que significa que o exploit só seria possível em um dispositivo iOS vulnerável que esteja conectado a um computador via cabo USB. Isso significa que é improvável que infecte versões mais antigas do iPhone enquanto navega na web.

Leia também - Como Usar o Modo Escuro no iPhone

A Apple ainda não comentou sobre o assunto.

O novo exploit vem exatamente um mês depois que a Apple, por engano, não corrigiu uma vulnerabilidade na versão mais recente do iOS 12.4 que levou a um jailbreak público. Desde então, a Apple corrigiu a vulnerabilidade crítica de jailbreak com uma atualização de emergência.