_Apple

Brecha ‘incorrigível’ em iPhones e iPads pode permitir jailbreak permanente

Graças a uma nova brecha no código de inicialização que afeta diversas gerações de dispositivos iOS, a comunidade de jailbreak dos iPhones e iPads podem ter ganhado uma nova vida. De acordo com o pesquisador de segurança axi0mX, a nova brecha “checkm8″ funciona nos dispositivos iOS com processadores série-A da Apple, começando com o Apple […]

Foto: Alex Cranz/Gizmodo

Graças a uma nova brecha no código de inicialização que afeta diversas gerações de dispositivos iOS, a comunidade de jailbreak dos iPhones e iPads podem ter ganhado uma nova vida.

De acordo com o pesquisador de segurança axi0mX, a nova brecha “checkm8″ funciona nos dispositivos iOS com processadores série-A da Apple, começando com o Apple A5 de 2011 até o Apple A11 de 2017.

Isso significa que a brecha afeta os celulares desde o iPhone 4s até o iPhone 8 (que continua a ser vendido) e até mesmo o iPhone X. Entre os modelos de iPad, começa do iPad 2 até o iPad Pro de 2017.


Tradução: Jailbreak épico: apresentando o checkm8 (leia-se “checkmate”), uma brecha no boot ROM permanente e incorrigível para milhões de dispositivos iOS. A maioria das gerações de iPhones e iPads estão vulneráveis: do iPhone 4S (chip A5) até o iPhone 8 e iPhone X (chip A11).

Embora a brecha não seja o jailbreak em si, no Twitter, axi0mX diz que o checkm8 é “possivelmente a maior notícia para a comunidade de jailbreak em anos” e que ao liberá-la ao público, a brecha pode beneficiar tanto as comunidades de jailbreak do iOS quanto de cibersegurança. A última vez que um exploit significativo de bootrom do iOS foi liberaod ao público foi em 2010, na época do iPhone 4.

O que torna o checkm8 tão poderoso é que, como ele afeta os dispositivos no nível do código de inicialização em vez de aproveitar vulnerabilidades do sistema operacional ou de software, a brecha não pode ser corrigida com uma simples atualização; a Apple precisaria fazer alterações físicas diretamente nos chips.

Infelizmente, essa nova brecha traz algumas preocupações de segurança. Como o checkm8 potencialmente oferece acesso à raiz dos dispositivos afetados, é possível que atores maliciosas possam usar a vulnerabilidade para assumir o controle ou deletar informações de dispositivos de outras pessoas.

Felizmente, o checkm8 não pode ser aplicado remotamente, o que significa que qualquer um que tente invadir seu telefone precisaria de acesso físico ao dispositivo. Em outras palavras, não deixe seu iPhone ou iPad de bobeira.

O Gizmodo procurou a Apple para comentar a brecha e atualizaremos o post se tivermos resposta.

Sair da versão mobile