Un ricercatore specializzato in sicurezza informatica che si fa chiamare “axi0mX”, ha annunciato su Twitter “checkm8″, un tool che sfrutta un exploit nella bootrom dei dispositivi iOS con i SoC dall’A5 all’A11, inclusi gli iPhone da 4S fino a iPhone X, ma anche vari modelli di iPad, dall’iPad 2 e seguenti, fino alla quinta generazione di iPod touch e seguenti.
checkm8 consente in altre parole di applicare il jailbreak, bypassando restrizioni imposte da Apple su iPhone, iPad, iPod touch e Apple TV e consentendo di eseguire codice non ordinario, installando software e pacchetti di terze parti, non firmati e autorizzati da Apple, alternativi a quelli dell’App Store.
Macrumors spiega che si tratta del primo exploit della bootrom rilasciato pubblicamente dai tempi dell’iPhone 4 nel 2010 permettendo di spianare la strada a un jailbreak di tipo permanente, senza possibilità di patch da parte di Apple per milioni di dispositivi iOS. Giacché la bootrom è a sola lettura, Apple non può predisporre patch per questo tipo di exploit mediante aggiornamenti software.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— [email protected] (@axi0mX) September 27, 2019
Tecnicamente l’exploit della bootrom offre anche la possibilità di eseguire il downgrade della versione di iOS, segna bisogno dei blobs SHSH o APTickets (Application Processor Ticket), impedendo ad Apple di invalidare il ripristino del device a versioni precedente a iOS, effettuando il downgrade a un firmware non digitalmente firmato da Apple, con strumenti che in passato avevano nomi quali Cydia e TinyUmbrella.
La notizia di questa nuova tipologia di jailbreak, ha fatto rumore nella comunità degli appassionati di hacking. L’ultimo exploit della bootrom conosciuto è stato “limera1n”, presentato da George “geohot” Hotz quasi un decennio addietro per i dispositivi con chip A4 e precedenti, inclusi Phone 4, iPhone 3GS, la terza e quarta generazione di iPod touch e il primo iPad.
Per tutte le notizie sul mondo del jailbreak fate riferimento alla nostra sezione dedicata.