Connect with us

Celulares & Tablets

[ Bug Apple ] – Hacker encontra falha em iPhones e iPads que pode ser usada para destravar e invadir

Uma nova vulnerabilidade descoberta no iOS pode ser usada para o desenvolvimento de um jailbreak de diversos modelos de iPhones, o que não poderá ser bloqueado pela empresa. Entenda!

Publicado

em

De acordo com axi0mX ( descobridor da vulnerabilidade), o checkm8 é uma falha nos arquivos de boot capaz de permitir que hackers tenham acesso a um nível tão profundo do iOS que será impossível para a Apple bloquear o acesso ou desativar um jailbreak desenvolvido a partir dele em futuras atualizações, fazendo com que esta falha seja uma das maiores descobertas da comunidade hacker no iPhone em anos.

Publicidade

 

Entenda a vulnerabilidade

Essa vulnerabilidade é do tipo bootrom: significa que hackers não apenas se aproveitam de uma falha de segurança no código usado pelos dispositivos para iniciar o iOS, mas também pelo fato de um arquivo do tipo ROM (arquivo apenas para leitura) não poder ser corrigido por atualizações de software da empresa. A única forma da empresa ajustar é recolher os aparelhos e trocar todos os chips onde essa vulnerabilidade está instalada.

Outro ponto interessante é que essa falha na bootrom se estende por diversas gerações dos smartphones da Apple, estando presente em todos os modelos que utilizam desde o processador Bionic A5 (iPhone 4s) ao Bionic A11 (iPhone 8 e iPhone X). O problema foi corrigido no Bionic A12, então todos os três modelos do ano passado e os três modelos do iPhone 11 não poderão ser desbloqueados por um jailbreak que utiliza essa vulnerabilidade.

Apesar da descoberta, é precisa deixar claro: ela diz respeito apenas a uma vulnerabilidade que pode ser usada para criar um jailbreak, o que quer dizer que ainda não existe nenhum modo de destravar os iPhones que já utilizam essa vulnerabilidade. Então, se você vir algum site oferecendo uma ferramenta que usa esse bootrom, pode ter certeza de que é vírus.

 

Mas afinal qual as possibilidades dessa vulnerabilidade

Por enquanto, essa vulnerabilidade ainda é um “tethered”, ou seja, só pode ser acessada se o aparelho estiver conectado a um computador via USB. Apesar disso, acredita-se que as características dessa falha possa permitir a criação de uma instalação “untethered”, ou seja, do tipo que é possível rodar um arquivo direto no celular para fazer o desbloqueio.

Mas, caso desenvolvedores independentes consigam usar o checkm8 como ponto de entrada para a criação de um jailbreak que não pode ser quebrado pela Apple, as possibilidades abertas com um sistema desses são infinitas. Por exemplo:

  • Possibilidade de instalar mais de uma versão do iOS no aparelho e, na hora de ligar o celular, escolher qual delas quer iniciar.
  • Permitir que os usuários façam um downgrade do iOS de seus iPhones sempre que tiverem vontade.

 

O lado negro dessa descoberta

Uma descoberta dessas também cria algumas preocupações de segurança dos aparelhos. Isso porque cibercriminosos podem usar a vulnerabilidade para evitar as medidas de segurança do iCloud, o que poderia ser usado por eles para instalar versões do iOS com malwares que roubam os dados do usuário ou então evitar que o dono de um iPhone bloqueie o aparelho em caso de roubo.

Ainda assim, pode ser que demore um pouco até um jailbreak que utiliza o checkm8 seja criado, principalmente porque a comunidade deste tipo de software para os iPhones já não é mais tão grande quanto antigamente. Além disso, com o passar dos anos, a Apple não apenas se tornou melhor em corrigir as vulnerabilidades como também a empresa começou a pagar mais para as pessoas que encontrarem e reportarem vulnerabilidades nos softwares da companhia.

Por enquanto, ainda é muito cedo para dizer se o checkm8 irá mesmo reanimar a comunidade jailbreak do iOS a desenvolver um novo tipo de destrave para os iPhones e iPads, mas, caso essa descoberta de uma vulnerabilidade que não pode ser corrigida traga mesmo de volta o interesse de muita gente que já havia “abandonado o barco”, é possível que nos próximos meses tenhamos o primeiro jailbreak para o iPhone, em anos, que pode ser levado a sério pela comunidade.

 

Fonte: The Verge

%d blogueiros gostam disto: