Se ha hablado mucho desde que se reveló el exploit Checkm8. En una entrevista, su desarrollador, conocido como axi0mX, confirmó algunos detalles, incluido que requiere acceso físico a un iPhone para funcionar.
Checkm8 puede sortear la protección del bootroom de Apple
Ars Technica hablé con axi0mX. El desarrollador dijo que Checkm8 “puede sortear la protección que Apple incorporó en el bootrom de los iPhones y iPads más recientes”. Agregaron que “puede comprometerlo para que pueda ejecutar cualquier código en el nivel de arranque que desee”. Además, axi0mX explicó:
Tienes que estar en modo DFU cuando arrancas, y luego tienes que conectar un cable a tu teléfono, y luego tienes que ejecutar el exploit para hacer jailbreak a tu teléfono. En ese momento puedes hacer lo que quieras. Pero en ningún caso ese será el caso si … simplemente arranca normalmente. En ese sentido, no es persistente.
Checkm8 funciona en dispositivos desde el iPhone 4s hasta el iPhone X. El desarrollador también explicó que Apple hizo cambios en los nuevos conjuntos de chips “para hacer [them] no explotable “. axi0mX explicó además que no podían “decir que es imposible” que Checkm8 se pueda encadenar junto con otros exploits para atacar nuevos iPhones. “Siempre es posible. Creo que es poco probable ”, dijeron.
Hacer que el jailbreak sea más accesible
Agregaron que hay muchos beneficios para este exploit. “No tienes que quedarte en una versión anterior que tiene vulnerabilidades de seguridad solo para poder hacer jailbreak”, dijo axi0mX. “No tendrás que esperar hasta que haya un jailbreak disponible. Esto hará que el jailbreak sea mucho más accesible y seguro para todos ”, agregaron.
