Hoy empieza una nueva era para los entusiastas del Jailbreak, los hackers de iOS y la propia Apple. Un investigador de seguridad conocido como axi0mX ha dado con una vulnerabilidad permanente en todos los iPhones de 2011 a 2017.
El fallo se encuentra en un código de arranque llamado bootrom que viene almacenado en una memoria de solo lectura, por lo que Apple no puede parchearlo con una actualización de software. axi0mX ha liberado en GitHub el correspondiente exploit, que ha bautizado como checkm8 (“jaque mate”).
checkm8 no es un Jailbreak ni nada parecido, pero los hackers de iOS esperan encontrar la forma de instalar software no oficial en los iPhones afectados gracias al exploit. Todos los procesadores desde el Apple A5 hasta el Apple A11 contienen el código vulnerable, por lo que pronto podríamos ver un Jailbreak permanente en todos los iPhones desde el 4S hasta el X, además de la mayoría de iPads (desde el iPad 2 hasta el iPad Pro de 2017) y iPod Touch.
checkm8 marca un antes y un después para la comunidad del Jailbreak, pero también es un problema para la seguridad de cientos de millones de usuarios de iOS. Un hacker malintencionado podría aprovechar la vulnerabilidad para ganar acceso root al iPhone de un tercero y tomar el control del teléfono. La buena noticia es que, aunque Apple no pueda parchear el fallo, el exploit no se puede ejecutar en remoto, por lo que el atacante necesitaría acceso físico al dispositivo.