checkm8: un nuevo jailbreak imparcheable para todos los dispositivos iOS desde el iPhone 4S al iPhone X

axi0mx

El investigador de seguridad axi0mX ha anunciado el lanzamiento de checkm8, un nuevo exploit de bootrom permanente e imparcheable para todos los dispositivos iOS desde el iPhone 4S hasta el iPhone X.

EPIC JAILBREAK: Presentamos checkm8 (léase "checkmate"), un exploit de bootrom permanente, que no puede ser parcheado y que funciona en cientos de millones de dispositivos iOS. La mayoría de las generaciones de iPhones y iPads son vulnerables: desde el iPhone 4S (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).

Jonathan Levin señala que esto significa que el iPhone X y los dispositivos anteriores pueden iniciarse en cualquier versión de iOS sin SHSH/APTickets.

Axi0mX está lanzando el exploit de forma gratuita para beneficiar a la comunidad de investigación de seguridad y jailbreak de iOS.

"Lo que estoy lanzando hoy no es un jailbreak completo con Cydia, solo un exploit. Los investigadores y desarrolladores pueden usarlo para volcar SecureROM, descifrar llaveros con el motor AES y degradar el dispositivo para habilitar JTAG. Todavía necesita hardware y software adicional para usar JTAG. Tal vez alguien pueda encontrar una buena manera de usar JTAG en iPhone sin hardware y software patentado. Yo y muchos otros estaríamos eternamente agradecidos si alguien lo hace posible."

Apple parchó este exploit en el verano de 2018. Fue a través de este parche que axi0mX pudo descubrir la vulnerabilidad.

En particular, pwn20wnd ya ha expresado su interés en convertir el exploit en un jailbreak completo con Cydia.

El exploit Bootrom puede tardar un tiempo en convertirse en un jailbreak, pero pwn20wnd continuará el desarrollo del jailbreak Unc0ver y pronto podría lanzar una importante actualización que también soporte los dispositivos con chip A12.

Puede descargar checkm8 haciendo clic aquí.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f