Un investigador de seguridad afirma haber descubierto un expliot que podría conducir a modelos de iOS con jailbreak lanzados tan recientemente como en 2017. De manera igualmente significativa, checkm8 supuestamente no puede ser parcheado por Apple, por lo que cualquier dispositivo con jailbreak seguirá siéndolo, sin importar la versión de iOS que esté ejecutando.
"Épica fuga de la cárcel"
Una persona que se hacía llamar axi0mX dijo en Twitter que habían encontrado "un exploit bootrom permanente no parcheable para cientos de millones de dispositivos iOS ". Esto supuestamente funciona en dispositivos tan recientes como el iPhone X y el iPhone 8, y se remonta al iPhone 4S.
![](/f/ae7ebc4cc2c09f940871a21e63a4308d.jpg)
ax🔥🌸mX
@ axi0mX
16,0 mil
6,7 mil
Sin embargo, este no es un jailbreak completo. Sin embargo, es el paso crítico que debería permitir que cualquier dispositivo sea liberado. “Lo que estoy lanzando hoy no es un jailbreak completo con Cydia, solo un exploit”, señaló axi0mX. "Los investigadores y desarrolladores pueden usarlo para volcar SecureROM, descifrar los keybags con el motor AES y degradar el dispositivo para habilitar JTAG".
El investigador publicó el código de su herramienta de jailbreak de código abierto a GitHub. "Estoy lanzando mi exploit de forma gratuita en beneficio de la comunidad de investigación de seguridad y jailbreak de iOS", dijo.
Jailbreak 101
Apple insistió desde el principio en que el software de iPhone de terceros solo llega a través de su App Store. En los primeros días del iPhone, los piratas informáticos encontraban formas de eludir esta restricción, permitiendo que el instalación de aplicaciones que no pasarían las estrictas pautas de Apple, así como temas, ajustes y más. A esto se le llamó jailbreak.
Sin embargo, el interés por él casi se ha extinguido en el público en general. Las funciones que antes solo estaban disponibles para iPhones con jailbreak, como la grabación de video, alternar configuraciones útiles, tonos de llamada personalizados y multitarea mejorada, ahora son parte de iOS.
Aún así, los investigadores de seguridad que buscan errores de iOS seguramente encontrarán usos para este nuevo exploit.
Vía: 9to5mac