Un exploit no parcheable en dispositivos iOS podría conducir a un jailbreak permanente en generaciones de teléfonos. Dan Goodin en Ars Technica poner el número en 11 generaciones de iPhones, de la 4S a la X.

Estaba informando sobre el investigador de seguridad que había revelado que un exploit de bootrom no parcheable permanente podría conducir a un jailbreak permanente del iPhone 4S de Apple al iPhone X. ("Debido a que el bootrom está contenido en una memoria de solo lectura dentro de un chip, "dijo Goodin, "las vulnerabilidades de jailbreak que residen allí no se pueden parchear").

En Twitter, axi0nX, un investigador de seguridad, compartió la herramienta de jailbreak de Apple iOS llamada checkm8. Como se señaló en Tiempos de negocios internacionales , muchos observadores de tecnología consideraron esto como épico.

El exploit fue descrito como "un exploit de bootrom no parcheable permanente para cientos de millones de dispositivos iOS". El código fue lanzado en GitHub. Pero es importante decir lo que se publicó.

Hardware de Tom :"El desarrollador señaló que lo que publica hoy no es un jailbreak completo, pero solo el exploit para el bootrom. "Es un exploit que podría conducir a un jailbreak con más trabajo. Para que quiten el control de Apple del dispositivo y hagan lo que quieran en él, "se necesitarían algunos exploits adicionales, "dijo Thomas Brewster en Forbes .

El descubrimiento de vulnerabilidades afecta al iPhone 4s hasta el iPhone X. Además, dijo Lucian Armasu, Hardware de Tom , Los iPads que usaban chips de A5 a A11 se vieron afectados por el exploit.

El editor de 9to5Mac , Michael Potuck, informó sobre cómo se dio a conocer el descubrimiento. "Usuario de Twitter, axi0mX compartió su exploit de iPhone.

El truco ha sido denominado checkm8 por un investigador que se conoce con el nombre de axi0mX.

"La mayoría de las generaciones de iPhones y iPads son vulnerables:desde el iPhone 4S (chip A5) hasta el iPhone 8 y iPhone X (chip A11), "según el tweet axi0mX.

¿Qué tipo de daño se puede hacer? Thomas Brewster, quien cubre la seguridad para Forbes , dijo que "los piratas informáticos pueden tomar el código publicado por axi0mX en GitHub y potencialmente cargar firmware (el núcleo del sistema operativo) en un iPhone".

Dan Goodin respondió a ese tweet:"El exploit de jailbreak lanzado el viernes generó muchas preocupaciones de seguridad. Pero resulta que no se puede explotar de forma remota, no tiene persistencia, y no puede pasar por alto el Secure Enclave ".

Aquí hay una vista más completa de las limitaciones de explotación de Ars Technica :(1) Checkm8 requiere acceso físico al teléfono. No se puede ejecutar de forma remota, incluso si se combina con otros exploits (2) el exploit solo permite jailbreaks atados (3) Checkm8 no pasa por alto las protecciones ofrecidas por Secure Enclave y Touch ID.

Considerándolo todo, dichos informes, cualquiera que desee utilizar checkm8 para el abuso sólo podrá hacerlo en circunstancias muy limitadas.

En sus propias palabras axi0mX discutió checkm8 en una sesión de preguntas y respuestas con Ars Technica .

"R:Este exploit solo funciona en la memoria, por lo que no tiene nada que persista después del reinicio. Una vez que reinicia el teléfono ... entonces su teléfono vuelve a un estado sin explotar. Eso no significa que no pueda hacer otras cosas porque tiene el control total del dispositivo que modificaría las cosas. Pero el exploit en sí no realiza ningún cambio. Todo es hasta que reinicie el dispositivo ".

Goodin preguntó si había muchas posibilidades de que alguien encadenara checkm8 a otra cosa y obtuviera resultados con los iPhones más nuevos.

"A:No puedo decir que sea imposible, y hay algunos piratas informáticos realmente buenos. Siempre es posible. Creo que es poco probable. Sé que no podría hacerlo. La oportunidad siempre está ahí pero creo que es muy poco probable ".

© 2019 Science X Network