Axi0mX, un investigador en seguridad, descubrió una nueva técnica de desbloqueo de iPhone llamada "Checkm8" y lanzó un procedimiento en GitHub sin el código necesario. Checkm8 puede liberar una amplia variedad de dispositivos que van desde iPhone 4s a iPhone X.

Los dispositivos de jailbreak como iPhones permiten a los desarrolladores eludir las restricciones impuestas a los sistemas operativos de los dispositivos, descargar aplicaciones de plataformas que no sean tiendas de aplicaciones legítimas y personalizar dispositivos libremente También permite a los piratas informáticos malintencionados hacer jailbreak a ciertos dispositivos e instalar malware u operar dispositivos incautados por los investigadores.



Checkm8, descubierto por axi0mX, difiere de muchos métodos de jailbreak en que explota una vulnerabilidad de ROM de arranque que contiene código que se ejecuta primero cuando se lanza un producto Apple. Checkm8 no funciona en iPhone XS o iPhone 11 con el procesador A12 o posterior instalado, pero afecta a los procesadores A5 a A11, por lo que es efectivo y está disponible para una amplia gama de dispositivos desde iPhone 4s hasta iPhone X. Se espera que tengan más de cientos de millones en todo el mundo.

Axi0mX lanza un video en Twitter donde está liberando el iPhone X con Checkm8.


Debido a que la ROM de arranque está en la memoria de solo lectura en el procesador, Apple no puede distribuir el nuevo parche y actualizar la vulnerabilidad. Por lo tanto, incluso los dispositivos con la última versión de iOS pueden tener jailbreak, y Checkm8 puede decirse que es un método de jailbreak efectivo semipermanente.

Según axi0mX, Checkm8 requiere acceso físico al dispositivo de destino y no se puede ejecutar de forma remota, incluso cuando se combina con otras vulnerabilidades. Además, el reinicio devolverá el dispositivo a un estado sin jailbreak, por lo que sí desea poner el dispositivo permanentemente en un estado jailbreak, debe tener acceso físico cada vez que reinicie el dispositivo.

En cuanto a la posibilidad de que una persona malintencionada pueda abusar de Checkm8, axi0mX piensa que "la posibilidad de ser explotada no es tan alta". Apple ha instalado un procesador de seguridad llamado Secure Enclave, que almacena datos de códigos de acceso y huellas digitales, en iPhone 6 y dispositivos posteriores. Dado que Checkm8 no afecta a Secure Enclave, si un tercero quiere ver los datos en el dispositivo, no puede robar los datos sin romper la contraseña y la autenticación biométrica.

Axi0mX señala que una persona malintencionada podría obtener un teléfono inteligente de un tercero y usar Checkm8 para instalar malware malicioso, pero a estos atacantes no les gusta el acceso físico. Axi0mX cree que no hay otra forma de atacar el objetivo de forma remota, por lo que el riesgo de un ataque con Checkm8 no es muy alto.