Es un momento emocionante para ser un miembro activo de la comunidad de jailbreak. El investigador de seguridad axi0mX ha lanzado un nuevo y poderoso exploit de bootrom dirigido a dispositivos A5-A11, y para los veteranos en jailbreakers que recuerdan los días llenos de acción de antaño, esto podría parecer una explosión del pasado.
Axi0mx anunció su nuevo exploit bootrom, denominado checkm8, a través de Twitter esta mañana, y señaló que funcionaría en todos los iPhones, iPads y toques iPod desde el iPhone 4s hasta el iPhone X:
Para aquellos que no saben, un exploit de bootrom es particularmente raro y valioso. Explota el hardware del teléfono en lugar del software, lo que significa que Apple no puede lanzar una actualización de software para parchearlo. En pocas palabras, esto significa que los teléfonos afectados ahora son "jailbreakable de por vida", tal vez incluso en el último iOS 13.1 de Apple.
Además, un exploit de bootrom también debería permitir degradar el firmware de un teléfono sin necesidad de autorización de los servicios de firma de Apple. Esto es enorme en sí mismo, ya que permite a los jailbreakers evadir la actualización de firmware que no sea jailbreak.
Ha pasado mucho tiempo desde que se lanzó un exploit bootrom al público. La última instancia ocurrió cuando el iPhone 4 seguía siendo el último dispositivo en 2010, y todas las vulnerabilidades posteriores se basaron en software y fueron fácilmente parcheables en las actualizaciones de software (por qué hay que actualizar jailbreak como Chimera y descubrir después de las actualizaciones de software).
Aunque es una buena noticia, checkm8 sigue siendo solo una hazaña. Para que el público lo aproveche, un desarrollador de herramientas de jailbreak necesitará idear una solución de jailbreak que utilice el exploit. Afortunadamente, Pwn20wnd parece estar mirando de cerca las futuras posibilidades de jailbreak:
¿Estás emocionado acerca de cómo este nuevo exploit checkm8 podría beneficiar a la comunidad de jailbreak en el futuro? Expresa tus pensamientos en la sección de comentarios a continuación!