A “checkm8” é uma falha que dá acesso profundo aos hackers, a um nível que impossibilita à Apple bloqueá-la ou remediá-la com atualizações de software. O investigador axi0mX revela que a exploração desta vulnerabilidade do iOS pode levar ao jailbreak permanente e que não se pode anular em centenas de milhões de iPhone. A confirmar-se, trata-se de uma das falhas com maior alcance de sempre.
A vulnerabilidade tira partido de uma falha de segurança no código na ROM que carrega inicialmente quando o aparelho arranca. Por ser na Read Only Memory, não pode ser sobrescrito ou corrigido através de atualização de software. É a primeira falha do género a ser divulgada desde o iPhone 4, há mais de dez anos.
O propósito dos investigadores em trazer a falha a público é permitir que os utilizadores com modelos mais antigos possam fazer o jailbreak e instalar a versão mais recente do sistema operativo, ficando mais seguros. Segundo o The Verge, é possível explorar esta situação nos iPhone 4S (com chip A5) até ao iPhone 8 e iPhone X (com chip A11). Tudo indica que os modelos que têm o chip A12 do ano passado não estão afetados.
A Apple não respondeu à situação ainda e a versão de jaibreak que tire partido desta descoberta ainda não foi criada. A “checkm8” pode ser considerada uma porta de entrada para o iOS, o primeiro passo que depois poderá dar origem a um jailbreak irreversível. Isto traz várias preocupações de segurança, com hackers a poderem ser capazes de contornar a proteção das contas iCloud da Apple e instalar versões maliciosas de sistemas operativos, que roubem informação. Embora a empresa de Cupertino possa sanar a falha nos próximos modelos, há centenas de milhões que estão vulneráveis.
O fenómeno de jailbreaking perdeu a pujança que já teve há anos, com a comunidade a estar algo estagnada. O surgimento de alternativas, como a AllStore, que permite instalar aplicações não aprovadas no iOS, sem ter de se fazer jailbreak, conduziu a uma redução na procura deste método.
A autenticidade da “checkm8” não foi confirmada oficialmente, mas há vários entusiastas a apelida-la já de «a maior coisa de sempre a acontecer ao Jailbreaking».
