O novo exploit checkm8 bootrom potencialmente garante a capacidade de jailbreak vitalícia para dispositivos A5-A11

É um momento emocionante para ser um membro ativo da comunidade de jailbreak. O pesquisador de segurança axi0mX lançou uma nova e poderosa exploração de bootrom destinada aos dispositivos A5-A11, e para os jailbreakers veteranos que se lembram dos dias limera1n cheios de ação de outrora, isso pode parecer uma explosão do passado.

Axi0mx anunciou seu novo exploit de bootrom, apelidado checkm8, via Twitter esta manhã, observando que funcionaria em todos os iPhones, iPads e iPod touch dos iPhone 4s ao iPhone X:

Para quem não sabe, um exploit bootrom é particularmente raro e valioso. Ele explora o hardware do aparelho e não o software, o que significa que a Apple não pode lançar uma atualização de software para corrigi-lo. Em poucas palavras, isso significa que os aparelhos afetados estão agora 'jailbreakable for life', talvez até no iOS 13.1 mais recente da Apple.

Além disso, uma exploração de bootrom também deve possibilitar o downgrade do firmware de um telefone celular sem a necessidade de autorização dos serviços de assinatura da Apple. Isso é enorme por si só, pois permite que os jailbreakers evitem a atualização para firmware não jailbreakable.

Já faz muito tempo desde que um exploit de bootrom foi lançado ao público. A última instância ocorreu quando o iPhone 4 ainda era o dispositivo mais recente em 2010, e todas as explorações posteriores foram baseadas em software e facilmente identificáveis ​​em atualizações de software (veja por que jailbreak como Chimera e unc0ver devem ser atualizados com tanta frequência após as atualizações de software).

Apesar de boas notícias, o checkm8 ainda é apenas uma exploração. Para que o público possa tirar proveito disso, um desenvolvedor de ferramenta de jailbreak precisará criar uma solução de jailbreak que utilize a exploração. Felizmente, o Pwn20wnd parece estar atento a futuras possibilidades de jailbreak:

Você está animado com a forma como essa nova exploração do checkm8 pode beneficiar a comunidade de jailbreak daqui para frente? Expresse seus pensamentos na seção de comentários abaixo!