checkm8: un nuevo jailbreak imparcheable para todos los dispositivos iOS desde el iPhone 4S al iPhone X
Por tu anuncio aquí
El investigador de seguridad axi0mX ha anunciado el lanzamiento de checkm8, un nuevo exploit de bootrom permanente e imparcheable para todos los dispositivos iOS desde el iPhone 4S hasta el iPhone X.
EPIC JAILBREAK: Presentamos checkm8 (léase "checkmate"), un exploit de bootrom permanente, que no puede ser parcheado y que funciona en cientos de millones de dispositivos iOS. La mayoría de las generaciones de iPhones y iPads son vulnerables: desde el iPhone 4S (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).
Jonathan Levin señala que esto significa que el iPhone X y los dispositivos anteriores pueden iniciarse en cualquier versión de iOS sin SHSH/APTickets.
Axi0mX está lanzando el exploit de forma gratuita para beneficiar a la comunidad de investigación de seguridad y jailbreak de iOS.
Por tu anuncio aquí
"Lo que estoy lanzando hoy no es un jailbreak completo con Cydia, solo un exploit. Los investigadores y desarrolladores pueden usarlo para volcar SecureROM, descifrar llaveros con el motor AES y degradar el dispositivo para habilitar JTAG. Todavía necesita hardware y software adicional para usar JTAG. Tal vez alguien pueda encontrar una buena manera de usar JTAG en iPhone sin hardware y software patentado. Yo y muchos otros estaríamos eternamente agradecidos si alguien lo hace posible."
Apple parchó este exploit en el verano de 2018. Fue a través de este parche que axi0mX pudo descubrir la vulnerabilidad.
En particular, pwn20wnd ya ha expresado su interés en convertir el exploit en un jailbreak completo con Cydia.
El exploit Bootrom puede tardar un tiempo en convertirse en un jailbreak, pero pwn20wnd continuará el desarrollo del jailbreak Unc0ver y pronto podría lanzar una importante actualización que también soporte los dispositivos con chip A12.
Puede descargar checkm8 haciendo clic aquí.
