Desde el viérnes pasado algunas fuentes comenzaron a informar sobre la existencia de una exploit llamado ‘Checkm8’ que permite ejecutar jailbreak a iPads y iPhone desde las versiones de 2011 hasta el 2017, sin embargo, ahora una fuente aclara que estos equipos no están expuestos de forma tan sencilla.
Como sabemos, una de las mayores fortalezas de los dispositivos de Apple son la seguridad de sus aplicaciones y la robustez de su arquitectura, sin embargo, este rumor puso a dudar a los diferentes usuarios causando un gran revuelo en la comunidad iOS.
Checkm8, un exploit “inofensivo”
Este rumor se fundamentó en una publicación desde su cuenta en Twitter del experto en seguridad informática que lleva como alias ‘axi0mX’, quién a través del sistema de mensajería reveló que este exploit bautizado como ‘Checkm8’ está dirigido desde la ROM de arranque del iPhone o iPad.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Un ataque que desde luego se presenta como un gran problema, pero que ahora según una nueva fuente este podría ser muy inofensivo y no tan grave como han expuesto los demás autores.
En esta oportunidad, la fuente señala que el exploit Checkm8 no es un ataque drive-by por lo que un usuario no puede solo acceder a un sitio web y terminar infectado por algún malware.
Además de que el Checkm8 no es un exploit persistente, pues al reiniciarse el equipo el vector de ataque se elimina del dispositivo, sin embargo, como sabemos hay algunos modelos más antiguos como el iPhone 5c y anteriores que no cuentan con estas características de enclave seguro.
Una conexión directa
Adicionalmente, la fuente señala que estos equipos –iPhone y iPad– deberán estar conectados a una computadora host y ponerse en modo DFU para que este exploit pueda servir, es por ello, que se descarta la peligrosidad del Checkm8.
Desde hace un tiempo, Apple ha venido implementando medidas cada vez más estrictas de seguridad como “cadena de arranque segura” que solicita en cualquier paso del software de iOS que se verifique la integridad del equipo para evitar que estos se vean afectados por cualquier exploit o malware.
Finalmente, es un alivio saber que no todos los modelos de iPhone se encuentran vulnerables a este ataque y que los nuevos dispositivos de Apple son cada vez más seguros con nuestros datos.