Vendredi, les marées de la communauté du jailbreak ont changé pour le mieux lorsque le pirate et chercheur en sécurité @ axi0mX a publié checkm8, le premier exploit bootrom exploité publiquement pour les appareils iOS depuis l'iPhone 4 en 2010. De manière captivante, checkm8 fonctionne sur un nombre important de combinés allant de l'iPhone 4s archaïque à l'iPhone X pas si vieux.
Checkm8 est, en soi, un exploit. Cela dit, ce n'est pas un jailbreak, mais plutôt un outil puissant que les développeurs de jailbreak pourraient utiliser pour concevoir un outil de jailbreak attaché ou semi-attaché basé sur USB pour les appareils A5-A11. Étant donné la récente publication de checkm8, cela ne devrait surprendre personne que les outils de jailbreak publics n'utilisent pas encore l'exploit, mais cela n'a pas empêché certains hackers talentueux de fléchir leurs dextérité l33t:
D'après ce que nous pouvons rassembler, le célèbre pirate informatique et créateur de jailbreak de Yalu, Luca Todesco, a passé du temps à jouer avec le nouvel exploit bootrom checkm8 - au moins assez longtemps pour @ axi0mX pour taquiner un écran de démarrage verbeux nostalgique (fond noir avec du texte blanc défilant) sur un iPhone X équipé d'A11. Cliquez ici pour voir la vidéo.
Citant le Tweet de axi0mX, checkm8 a réussi à jailbreaker l'iPhone X présenté en seulement deux secondes, après quoi il a affiché l'écran de démarrage détaillé. Peut-être plus important encore, le combiné en question est censé exécuter iOS 13.1.1, qui est la dernière version du système d'exploitation mobile d'Apple pour iPhone, iPad et iPod touch à ce jour..
Il convient de noter que, car checkm8 est un exploit matériel basé sur bootrom, Apple ne peut pas le corriger avec une mise à jour logicielle. Au lieu de cela, Apple devrait rappeler tous ses appareils et installer du matériel mis à jour avec un correctif pour résoudre ce problème, ce qui est tout à fait irréalisable. Pour cette raison, checkm8 garantit à peu près la jailbreakabilité des appareils A5-A11 pendant toute leur durée de vie, en supposant qu'un développeur de jailbreak est prêt à publier et à maintenir systématiquement les outils de jailbreak qui s'y rapportent..
Il reste à voir quand les outils de jailbreak publics adopteront la prise en charge de checkm8, mais des pirates de premier plan tels que CoolStar et Pwn20wnd ont déjà exprimé beaucoup d'intérêt pour le vérifier pour leurs outils de jailbreak respectifs. Dans cet esprit, nous espérons que le soutien pourrait venir dans un avenir pas si lointain.
Êtes-vous enthousiasmé par ce que l'exploit de checkm8 pourrait apporter à la communauté de jailbreak? Discutez dans la section des commentaires ci-dessous!
