Checkm8, a brecha grave de segurança nos iPhones

Checkm8, a brecha grave de segurança nos iPhones

Por Rodrigo Dhakor

Primeiro vamos saber e entender o que é jailbreak. Jailbreak é uma alteração, um hack (termo que se refere à reconfiguração ou reprogramação de um sistema de função de forma que não autorizada pelo proprietário, administrador ou designer), no sistema que permite ao usuário adentrar a raiz do equipamento, tendo acesso a todos os arquivos do iOS. Em termos práticos, isso significa poder personalizar e instalar apps livremente, sem depender da loja oficial da Apple.

Uma vulnerabilidade no código de iPhones (desde o iPhone 4) poderá dar uma enorme dor de cabeça para a empresa da maça. Um pacote de arquivos compartilhado no GitHub possibilita explorar uma "brecha" durante o boot dos dispositivos Apple e aproveitá-la para um jailbreak "não-bloqueável".

A descoberta foi batizada de "Checkm8" (lê-se “checkmate”). Trata-se de uma vulnerabilidade contida no bootROM de todos os smartphones Apple desde o iPhone 4, de 2010. A falha permite o acesso ao sistema iOS de forma irreversível, o que torna-a uma enorme dor de cabeça para a maçã.

Por se tratar de uma vulnerabilidade encontrada no bootROM, código carregado quando o dispositivo é ligado e estar em uma memória ROM (read-only ou “apenas leitura”), a Apple não poderá corrigir a descoberta por atualizações ou tampouco bloquear dispositivos com a falha explorada.

A descoberta tem potencial para se tornar uma das maiores para a comunidade de hackers de dispositivos Apple. O responsável pela divulgação dos arquivos, identificado como axi0mX no Twitter, justifica a publicação como um bem para a comunidade.

(Foto axi0mX / Twitter)

Milhares de iPhones estão vulneráveis para o checkm8. Todos aqueles com chips A5 (iPhone 4S) ao iPhone 8 e X (A11) podem ter seus bootROM hackeados. No entanto, há alguns empecilhos, já que deve ser reproduzido por USB e deve ser refeito toda reiniciação — diminuindo consideravelmente o potencial comercial da técnica.

jailbreak não morreu de vez, mas nem todo mundo quer ficar restrito à App Store. Alertando que em mãos erradas, uma ferramenta como essa (que permite controle total do dispositivo, independentemente do software instalado) pode servir como porta aberta para o invasor coletar qualquer tipo de informação. Entretanto, ações como essa seriam mais difíceis de ser executadas pois não podem ser feitas remotamente.

Apesar de raro, essa não é a primeira vez que uma falha é explorada publicamente: o último caso ocorreu em 2010, após o lançamento do iPhone 4; desde então, todas as ferramentas de jailbreak utilizaram códigos do próprio iOS e foram prontamente corrigidas posteriormente pela Apple.