2019/09/28

Hacker revela vulnerabilidade "checkm8" que afecta centenas de milhões de iPhones e não pode ser corrigida pela Apple


A comunidade de jailbreak dos iPhone está em alvoroço, com aquilo que parece ser uma daquelas "prendas" que ninguém acreditava ser possível: uma vulnerabilidade na bootrom que afecta modelos que vão do iPhone 4S (A5) até ao iPhone 8 e iPhone X (A11), que abre as portas ao jailbreak desses modelos de uma forma que não poderá ser corrigida por nenhuma actualização da Apple.

Normalmente, as vulnerabilidades de um sistema surgem na parte do software, permitindo que se efectuem correcções também por software. No entanto, vulnerabilidades no hardware que possam ser exploradas logo no arranque, são a verdadeira "sorte grande" para os hackers, já que permitem tomar controlo do sistema a um nível que não pode ser evitado pela aplicação de correcções - qualquer que seja a correcção efectuada, o sistema já estará comprometido e poderá ignorá-las ou contorná-las.



Baptizado de checkm8 (checkmate), por agora não passa de um exploit no seu nível mais básico, que ainda precisará de muito trabalho adicional por parte de outros hackers para eventualmente integrar uma ferramenta que possa fazer o jailbreak de iPhones e iPads. É também referido que para se poder explorar esta falha será necessário ter acesso físico ao dispositivo, e por agora apenas será possível fazê-lo via ligação física - pelo que, pelo menos, podemos ficar descansados quanto a esta falha ser explorada remotamente (como é o caso do Simjacker).

No entanto, este checkm8 abre também as portas a que iPhones roubados e bloqueados possam vir a ser desbloqueados, deitando por terra todas as protecções implementadas pela Apple. Para hackers de iPhones e jailbreakers, o Natal chegou mais cedo!


Nota: Os iPhone XS e iPhone 11, com chips A12 e A13, já não deverão ser vulneráveis a esta falha; mas ainda assim estamos a falar de centenas de milhões de iPhones e iPads que poderão sucumbir a este checkm8.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]