Fonte https://gizmodo.uol.com.br/brecha-iphones-ipads-jailbreak-permanente/
Graças a uma nova brecha no código de inicialização que afeta diversas gerações de dispositivos iOS, a comunidade de jailbreak dos iPhones e iPads podem ter ganhado uma nova vida.
De acordo com o pesquisador de segurança axi0mX, a nova brecha “checkm8″ funciona nos dispositivos iOS com processadores série-A da Apple, começando com o Apple A5 de 2011 até o Apple A11 de 2017.
Isso significa que a brecha afeta os celulares desde o iPhone 4s até o iPhone 8 (que continua a ser vendido) e até mesmo o iPhone X. Entre os modelos de iPad, começa do iPad 2 até o iPad Pro de 2017.
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
https://platform.twitter.com/widgets.js
Tradução: Jailbreak épico: apresentando o checkm8 (leia-se “checkmate”), uma brecha no boot ROM permanente e incorrigível para milhões de dispositivos iOS. A maioria das gerações de iPhones e iPads estão vulneráveis: do iPhone 4S (chip A5) até o iPhone 8 e iPhone X (chip A11).
Embora a brecha não seja o jailbreak em si, no Twitter, axi0mX diz que o checkm8 é “possivelmente a maior notícia para a comunidade de jailbreak em anos” e que ao liberá-la ao público, a brecha pode beneficiar tanto as comunidades de jailbreak do iOS quanto de cibersegurança. A última vez que um exploit significativo de bootrom do iOS foi liberaod ao público foi em 2010, na época do iPhone 4.
O que torna o checkm8 tão poderoso é que, como ele afeta os dispositivos no nível do código de inicialização em vez de aproveitar vulnerabilidades do sistema operacional ou de software, a brecha não pode ser corrigida com uma simples atualização; a Apple precisaria fazer alterações físicas diretamente nos chips.
Infelizmente, essa nova brecha traz algumas preocupações de segurança. Como o checkm8 potencialmente oferece acesso à raiz dos dispositivos afetados, é possível que atores maliciosas possam usar a vulnerabilidade para assumir o controle ou deletar informações de dispositivos de outras pessoas.
Felizmente, o checkm8 não pode ser aplicado remotamente, o que significa que qualquer um que tente invadir seu telefone precisaria de acesso físico ao dispositivo. Em outras palavras, não deixe seu iPhone ou iPad de bobeira.
O Gizmodo procurou a Apple para comentar a brecha e atualizaremos o post se tivermos resposta.
The post Brecha ‘incorrigível’ em iPhones e iPads pode permitir jailbreak permanente appeared first on Gizmodo Brasil.