Nova vulnerabilidade descoberta no iOS pode ser usada para o desenvolvimento de um jailbreak de diversos modelos de iPhones, o que que não poderá ser bloqueado pela empresa.
Más notícias para a Apple: uma nova vulnerabilidade descoberta no iOS pode ser usada para o desenvolvimento de um jailbreak de diversos modelos de iPhones, o que que não poderá ser bloqueado pela empresa.
De acordo com axi0mX, quem descobriu a vulnerabilidade, o “checkm8” é uma falha nos arquivos de boot capaz de permitir que hackers tenham acesso a um nível tão profundo do iOS que será impossível para a Apple bloquear o acesso ou desativar um jailbreak desenvolvido a partir dele em futuras atualizações, fazendo com que o “chekcm8” seja uma das maiores descobertas da comunidade hacker no iPhone em anos.
Isso acontece porque essa vulnerabilidade é do tipo “bootrom”, o que significa que os hackers não apenas estão se aproveitando de uma falha de segurança no código usado pelos dispositivos para iniciar o iOS, mas também pelo fato de um um arquivo do tipo ROM (arquivo apenas para leitura) não pode ser corrigido por atualizações de software da empresa – o único modo seria a companhia recolher os aparelhos, trocar todos os chips onde essa vulnerabilidade está instalada por componentes com uma nova versão da bootrom onde essa falha foi corrigida, e devolver os aparelhos para seus donos.
Outra característica interessante é que essa falha na bootrom se estende por diversas gerações dos smartphones da Apple, estando presente em todos os modelos que utilizam do processador Bionic A5 (iPhone 4s) ao Bionic A11 (iPhone 8 e iPhone X). O problema foi corrigido no Bionic A12, então todos os três modelos do ano passado e os três modelos do iPhone 11 não poderão ser desbloqueados por um jailbreak que utiliza essa vulnerabilidade.
Apesar da descoberta, é precisa deixar claro: ela diz respeito apenas a uma vulnerabilidade que pode ser usada para criar um jailbreak, o que quer dizer que ainda não existe nenhum modo de destravar os iPhones que já utilizam essa vulnerabilidade. Então, se você vir algum site oferecendo uma ferramenta que usa esse bootrom, pode ter certeza de que é vírus.
Por enquanto, essa vulnerabilidade ainda é aquilo que os hackers chamam de “tethered”, ou seja, só pode ser acessada se o aparelho estiver conectado a um computador via USB. Apesar disso, acredita-se que as características dessa falha possa permitir a criação de uma instalação “untethered”, ou seja, do tipo que é possível rodar um arquivo direto no celular para fazer o desbloqueio.
Mas, caso desenvolvedores independentes consigam usar o checkm8 como ponto de entrada para a criação de um jailbreak que não pode ser quebrado pela Apple, as possibilidades abertas com um sistema desses são infinitas. Por exemplo, seria possível instalar mais de uma versão do iOS no aparelho e, na hora de ligar o celular, escolher qual delas quer iniciar. Outra possibilidade seria também a de permitir que os usuários façam um downgrade do iOS de seus iPhones sempre que tiverem vontade.
Claro, uma descoberta dessas também cria algumas preocupações com a segurança dos aparelhos. Isso porque cibercriminosos podem usar a vulnerabilidade para evitar as medidas de segurança do iCloud, o que poderia ser usado por eles para instalar versões do iOS com malwares que roubam os dados do usuário ou então evitar que o dono de um iPhone bloqueie o aparelho em caso de roubo.
Ainda assim, pode ser que demore um pouco até um jailbreak que utiliza o checkm8 seja criado, principalmente porque a comunidade deste tipo de software para os iPhones já não é mais tão grande quanto antigamente. Nos primeiros modelos do iPhone, havia muita procura pelo desbloqueio do aparelho, já que ele não possuía algumas funções básicas, como a possibilidade de se instalar apps de terceiros, a possibilidade de copiar e colar um trecho de texto, usar papéis de parede customizáveis na tela principal ou mesmo rodar mais de um app ao mesmo tempo. Conforme essas coisas passaram a fazer parte do iOS padrão, a necessidade de se “destravar” o aparelho se tornou cada vez menor.
Além disso, com o passar dos anos, a Apple não apenas se tornou melhor em corrigir as vulnerabilidades que poderiam ser usadas para a criação de um jailbreak, como também a empresa começou a pagar mais para as pessoas que encontrarem e reportarem vulnerabilidades nos softwares da companhia, o que fez com que muita gente que poderia fazer uma versão jailbreak do iOS com uma nova vulnerabilidade, ao invés disso, revelasse essa falha para a Apple para ganhar um grana.
Claro, a comunidade de jailbreakers do iOS não chegou ao fim e ainda tem muita gente que insiste em querer ter total controle sobre todas as funções e possibilidades de seus smartphones e tablets, mas mesmo essa comunidade se encontra um tanto estagnada por conta tanto pela pouca demanda de uma destrava para os aparelhos da empresa, quanto pela falta de novas vulnerabilidades encontradas no sistema operacional da Apple. Além disso, alternativas como a AltStore – que permite a instalação de apps não sancionados pela Apple – diminuem ainda mais a necessidade de um jailbreak dos aparelhos.