iOS hacker axi0mX ha publicado un nuevo y poderoso exploit de fuga de la cárcel llamado’checkm8′. Esta nueva vulnerabilidad es un exploit de arranque permanente e imperdible para dispositivos A5 a A11 que se puede utilizar para crear fugas de cárcel para estos dispositivos. Lo que hace que este exploit sea diferente de otros exploits es que es un exploit de bootrom que no puede ser cerrado por Apple a través de una actualización de software ya que se basa en una vulnerabilidad en el hardware.
Como esta nueva vulnerabilidad de bootrom soporta todos los dispositivos que tienen chips A5-A11, funciona con todos los modelos de iPhone, iPad y iPod touch que tengan estos chips. Esto incluye los modelos modernos de iPhone como iPhone 8, iPhone 8 Plus y iPhone X o inferior. iPhone XS o posterior no son compatibles, ya que los que tienen chip A12.
Destacando la importancia de esta versión axi0mX recuerda que la última vez que se publicó un exploit de bootrom público fue en 2010, cuando el iPhone 4 era el último iPhone.
Sin embargo, tenga en cuenta que axi0mX ha liberado un exploit y no una fuga. Este exploit puede ser utilizado por los desarrolladores para crear fugas de jailbreaks para dispositivos iOS que tengan esta vulnerabilidad.
Como ha señalado el desarrollador Pwn20wnd, los desarrolladores de jailbreak pueden usar esta vulnerabilidad de bootrom para desarrollar jailbreaks para todas las versiones actuales y futuras de iOS para dispositivos soportados. Esto significa que una vez que se ha desarrollado una fuga utilizando esta vulnerabilidad, puede funcionar con iOS 13 y cualquier versión futura de iOS 13. Pwn20wnd también ha mostrado interés en desarrollar una fuga de la cárcel utilizando este exploit, a la vez que advierte a los usuarios que podría llevar algún tiempo materializarse.
Beneficios más allá de la actualización
Aparte de el Jailbreak, una vulnerabilidad de arranque también podría hacer posible que los usuarios de iPhone y iPad reduzcan su dispositivo a una versión inferior de iOS, incluso cuando Apple haya dejado de firmar esa versión en particular. Teóricamente, los usuarios de iOS 13.1 podrían pasar a iOS 12 o incluso a iOS 11 utilizando esta vulnerabilidad, lo que es muy interesante.
Hacker e investigador de seguridad iOS axi0mx ha publicado los detalles de la vulnerabilidad de arranque checkm8 en GitHub, donde está disponible para que cualquiera la vea y la use.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
