Il ricercatore di sicurezza, “axi0mX” su Twitter, ha rilasciato “checkm8“, che sostiene sia un exploit bootrom per dispositivi iOS dotati di chip A5 – A11.
Questo sarebbe il primo exploit bootrom rilasciato pubblicamente dall’iPhone 4 nel 2010 e spianerebbe la strada a un jailbreak permanente e non patchabile su centinaia di milioni di dispositivi iOS interessati. Poiché il bootrom è di sola lettura, Apple non può correggere questo tipo di exploit con un aggiornamento software.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— ax🔥🌸mX (@axi0mX) September 27, 2019
L’exploit bootrom ha molte altre possibilità sui dispositivi interessati, incluso il downgrade delle versioni iOS senza BLOB SHTH o APTicket, iOS dual boot e esecuzione di firmware personalizzati, secondo gli appassionati di jailbreak.
Questa è una notizia significativa nella comunità del jailbreak, poiché l’ultimo exploit bootrom noto come “limera1n” è stato rilasciato da George “geohot” Hotz quasi un decennio fa per dispositivi con chip A4 e precedenti, tra cui iPhone 4, iPhone 3GS, il terzo- e iPod touch di quarta generazione e iPad originale.
Leggi o Aggiungi Commenti