El hacker de iOS axi0mX recientemente hizo público un nuevo exploit incompatible llamado “checkm8”. Este exploit BootROM amenaza a millones de dispositivos iPhone y iPad.
CHECKM8 BOOTROM EXPLOIT AMENAZA IPHONE X Y DISPOSITIVOS MÁS ANTIGUOS
axi0mX ‘s más reciente explotar – CheckM8 – afecta a cientos de millones de dispositivos de Apple. Con razón, esto es lo más importante que ha pasado en la escena de investigación de seguridad y jailbreak.
Hasta ahora, el último dispositivo importante de Apple, que tenía un exploit BootROM público, era el iPhone 4 (chip A4). Para los no iniciados, los exploits de BootROM son el santo grial de todos los exploits de iOS, ya que afectan el hardware del dispositivo, no su software.
Según axi0mX, los investigadores de seguridad y los piratas informáticos pueden usar este exploit para realizar las siguientes acciones:
- Descifrar llaveros con motor AES
- Habilitar JTAG (requiere hardware y software adicionales)
- Volcar el SecureROM
Todos los dispositivos iPhone y iPad que poseen chips Bionic A5-A11 son vulnerables (iPhone 4S a iPhone X, 8 y 8 plus) a checkm8.
Los hackers han lanzado muchas hazañas BootROM en el pasado; por ejemplo, SHAtter y Limera1n . Sin embargo, ninguno de esos exploits afectó a una gama tan amplia de modelos.
DISPOSITIVOS AFECTADOS
A5
- iphone 4s
- Ipad 2
- Ipad mini
- iPod Touch (5ta generación)
A6
- iphone 5
- iphone 5c
A6X
- iPad (4ta generación)
A7
- iphone 5s
- Ipad aire
- iPad Mini 2
- iPad Mini 3
A8
- iphone 6
- iPhone 6 Plus
- iPad mini 4
- iPod touch (6ta generación)
A8X
- iPad Air 2
A9
- iPhone 6S
- iPhone 6S Plus
- iPhone SE
- iPad (2017) 5ta generación
A9X
- iPad Pro (12.9 pulgadas) 1ra generación
- iPad Pro (9.7 pulgadas)
A10 FUSION
- iPhone 7
- iPhone 7 Plus
- iPad (2018) 6ta generación
- iPod touch (2019) 7ma generación
- iPad (2019) 7ma generación
A10X FUSION
- iPad Pro de 10.5 pulgadas (2017)
- iPad Pro 12.9 pulgadas (2017) 2da generación
A11 BIONIC
- iPhone 8
- iPhone 8 Plus
- iPhone X
¿QUÉ ES BOOTROM Y CÓMO FUNCIONAN LOS EXPLOITS BOOTROM?
En pocas palabras, BootROM es el primer código ejecutado mientras su dispositivo Apple se inicia.
Apple no puede solucionar una vulnerabilidad de arranque de BootROM lanzando una nueva actualización de firmware de iOS como lo hacen habitualmente.
Los fabricantes solo pueden parchear exploits basados en hardware lanzando nuevos modelos o reemplazando manualmente el hardware de dispositivos existentes, lo cual es poco realista.
Entonces, una vez que tenemos un jailbreak, los dispositivos afectados están liberados de por vida, en todas las versiones de iOS.
Además de desarrollar un jailbreak completo y sin ataduras, también se puede utilizar un exploit BootROM para desarrollar:
- Firmware de arranque Dual
- Degradaciones a versiones sin firmar
- Desarrollar herramientas de jailbreak para futuras versiones.
- Firmware personalizado intermitente
¿QUÉ SIGUE?
Mientras que un exploit BootROM puede conducir a un jailbreak sin ataduras, checkm8 no se puede usar para desarrollar una liberación.
Es un exploit no persistente o atado , lo que significa que deberá conectarse a su iPhone o iPad a una computadora para reiniciar en estado de jailbreak.
Para desarrollar un jailbreak sin ataduras, los desarrolladores requieren un exploit “persistente” que tenga acceso a la raíz incluso después de que el usuario reinicie el dispositivo.
Sin embargo, es casi irreal que axi0mX haya decidido lanzar su hazaña públicamente considerando lo valioso que es.
En general, las compañías de seguridad y los programas de recompensas de errores ofrecen recompensas de más de $ 1 millón por vulnerabilidades de hardware como checkm8.
A partir de ahora, ningún desarrollador ha anunciado ningún proyecto basado en checkm8 para iPhone X y modelos anteriores. Pero a medida que pasa el tiempo, puede esperar que se publiquen muchas cosas de jailbreak.
