As marés da comunidade jailbreak mudaram para sempre para melhor na sexta-feira, quando o hacker e pesquisador de segurança @ axi0mX lançou o checkm8, a primeira exploração de bootrom divulgada publicamente para dispositivos com iOS desde o iPhone 4 em 2010. Cativantemente, o checkm8 funciona em um número significativo de aparelhos que vão desde o antiquado iPhone 4s até o não tão antigo iPhone X.
O Checkm8 é, por si só, uma exploração. Dito isso, não é um jailbreak, mas uma ferramenta poderosa que os desenvolvedores do jailbreak podem usar para criar uma ferramenta de jailbreak amarrada ou semi-amarrada baseada em USB para dispositivos A5-A11. Dado o quão recentemente o checkm8 foi lançado, não deve surpreender ninguém que as ferramentas públicas de jailbreak ainda não utilizem a exploração, mas isso não impediu que alguns hackers talentosos flexibilizassem suas habilidades de l33t:
Pelo que podemos concluir, o famoso hacker e criador de jailbreak de Yalu, Luca Todesco, passou algum tempo brincando com a nova exploração checkm8 bootrom - pelo menos o tempo suficiente para o @ axi0mX provocar uma tela de inicialização detalhada nostálgica (fundo preto com rolagem de texto em branco) em um iPhone X equipado com A11. Clique aqui para ver o vídeo.
Citando o tweet de @ axi0mX, o checkm8 conseguiu fazer o jailbreak do iPhone X em questão em apenas dois segundos, após o qual exibiu a tela de inicialização detalhada. Talvez o mais importante seja que o aparelho em questão esteja executando o iOS 13.1.1, que é a mais recente iteração do sistema operacional móvel da Apple para iPhone, iPad e iPod touch até o momento..
Vale ressaltar que, como o checkm8 é uma exploração de hardware baseada em bootrom, a Apple não pode corrigi-lo com uma atualização de software. Em vez disso, a Apple precisaria recuperar todos os seus dispositivos e instalar o hardware atualizado com um patch para corrigir isso, o que é totalmente inviável. Por esse motivo, o checkm8 praticamente garante a capacidade de jailbreak dos dispositivos A5-A11 por toda a vida, assumindo que um desenvolvedor de jailbreak esteja disposto a liberar e manter consistentemente as ferramentas de jailbreak relacionadas a ele.
Resta ver quando as ferramentas públicas de jailbreak adotam o suporte para o checkm8, mas hackers importantes como CoolStar e Pwn20wnd já manifestaram grande interesse em fazer o check-out para suas respectivas ferramentas de jailbreak. Com isso em mente, esperamos que o apoio possa vir em um futuro não tão distante.
Você está animado com o que a exploração checkm8 pode trazer para a comunidade de jailbreak? Discuta na seção de comentários abaixo!