Nesta sexta-feira (27), um pesquisador de segurança anunciou uma descoberta importante. Por meio do Twitter, o desenvolvedor identificado como axi0mX, revelou uma vulnerabilidade no iOS que permite driblar a segurança do boot do sistema operacional em quase todos os iPhones. A brecha, considerada incorrigível, está presente em todos os aparelhos lançados entre a geração 4S e o iPhone X.
O hacker menciona que a descoberta permite o jailbreak do dispositivo, o que proporciona a capacidade de driblar todas as proteções implementadas pela Apple para o dispositivo. Para quem quer um pouco mais de liberdade para mexer no próprio aparelho, isso pode ser uma notícia interessante; para quem está preocupado com segurança, a notícia é preocupante.
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
O desenvolvedor explica que resolveu publicar a técnica que descobriu livremente na web “para o benefício da comunidade de jailbreak do iOS e de pesquisa em segurança”. Segundo ele, só é possível explorar a brecha localmente, por meio de um cabo USB, então é consideravelmente mais difícil ser afetado pela vulnerabilidade por acaso.
Como nota o site Ars Technica, é a primeira vez que essa técnica é exposta ao público, mas não há como saber se outras pessoas já tinham conhecimento da técnica e deciram guardar a informação para uso próprio. Essa é uma possibilidade especialmente alta com órgãos governamentais, agências de inteligência e autoridades policiais, que costumam ter grande interesse em desbloquear aparelhos que possam ser usados para investigar crimes, por exemplo.
Vale notar, no entanto, que o que axi0mX liberou nesta sexta não é uma ferramenta concreta para realizar um jailbreak do celular, mas sim informações sobre como realizá-lo. Ainda é necessário transformar essas informações em um kit prático, que vai requerer software e hardware especializado.