Grande avanço para o Jailbreak no iOS quando o pesquisador apresenta uma exploração permanente e não compatível

O desbloqueio de um iPhone abre os usuários a uma variedade de novos recursos e opções

A ideia do Jailbreaking já existe há algum tempo. O que permite é mais controle sobre um dispositivo iOS. Hackers estão presentes em todas as versões do sistema, permitindo recursos que não existiam em uma compilação oficial.

Em uma atualização mais recente, axi0mX tweetou sobre um novo método unpatchable de desbloquear o bootloader e explorar bootrom em dispositivos iOS. O método é chamado checkm8 (sim, é pronunciado exatamente como está escrito). Para entender isso, os usuários devem saber que, para contornar as restrições definidas pelos desenvolvedores iOS, os usuários precisam desbloquear o bootloader. A Apple, na maioria de suas atualizações anteriores, tornou quase impossível fazer isso, tornando o jailbreak uma tarefa difícil de se comprometer. Depois do tweet e dos recursos de código aberto fornecidos por ele, a pessoa por trás dele abre a oportunidade para muitos dispositivos iOS até aqueles que detêm os chips A11. Eles podem variar do iPhone 4S ao iPhone X. (iPads e iPod também podem estar incluídos nesta lista)

https://twitter.com/axi0mX/status/1177542201670168576?s=19

O que torna a ideia tão única é o fato de que, antes disso, esse exploit para bootrom público só estava disponível até o iPhone 4. O pesquisador do iOS o carregou gratuitamente, alegando que o fez para a comunidade de jailbreaking. Os leitores devem notar que este não é um jailbreak completo e jailbreakers casuais não devem ler muito no tweet. É focado principalmente em especialistas em Hardware e Software. Basicamente, permitiria aos desenvolvedores habilitar o JTAG. Ele fez isso na esperança de que alguém pudesse encontrar uma maneira simples de usá-lo sem hardware e software proprietários.

axi0mX percebeu esta oportunidade no verão do ano passado durante o programa beta para iOS 12. O patch da Apple para a vulnerabilidade do código iBoot USB permitiu que ele explorasse, embora exigisse acesso direto ao hardware. Segundo ele, com isso, ele estaria adicionando mais ao exploit, mas a ideia básica é que os desenvolvedores façam jailbreaks de uma forma mais conveniente, de forma que os usuários comuns possam clicar em um único botão e desbloquear o dispositivo completamente.