Finalul săptămânii trecute a marcat publicarea detaliilor despre exploit-ul Checkm8 de iOS, care în teorie permite obținerea root-ului pe iOS, pe toate aparatele de iPhone 4S încoace. Iar cel ce l-a publicat susține că Apple nu are posibilitatea e a-l reparat și că afectează cip-uri A5-A11.
Problema ce permite exploit-ul se află în SecureROM, partea de cod ce rulează atunci când dispozitivul iOS pornește.
axi0mX a anunțat pe Twitter: “EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices”.
Anunțul vine la o lună după ce Apple a reparat un alt bug critic, ce duce la jailbreak pe aparatele iPhone XS, XS Max și XR plus 2019 iPad Mini și iPad Air, cu iOS 12.4 și iOS 12.2 sau mai vechi.
Problema Apple este că bug-urile din bootrom nu pot fi reparate, ele regăsindu-se în hardware, un simplu patch nefiind suficient. Noul Checkm8 nu este în sine un jailbreak care pune și Cydia, este doar un exploit care deschide drumul către așa ceva.
”Este probabil cea mai importantă știre din zona jailbreak iOS din ultimii ani. Și o să dau drumul la cod gratuit, pentru comunitatea jailbreak” spune axi0mX, iar codul este disponibil pe GitHub.
Și încă ceva: exploit-ul nu poate fi folosit remote – adică nu merge prin simpla vizitare a unui site web. El trebuie aplicat via USB.
Partea bună pentru Apple este că noile cip-uri A12 și A13 nu sunt afectate.
Probabil că în acest context o să vedem în curând pachete de jailbreak care vor funcționa automat și vor pune și Cydia, în ideea că încă mai sunt pasionați de subiect (ca să nu zic de piraterie).
via THN
[…] luna septembrie Axi0mX a anunțat că a descoperit checkm8, exploit-ul care permite ”spargerea” oricărui dispozitiv Apple A cu cipset-ul A11 Bionic. Abia zilele […]