Meio Bit » Mobile » Erro da Apple permitiu lançamento de jailbreak para o iOS 12.4

Erro da Apple permitiu lançamento de jailbreak para o iOS 12.4

Apple remove correção de brecha em atualização do iOS 12.4, permitindo jailbreak da versão atual do sistema, o que não acontece há tempos

4 anos e meio atrás

No que pode ser considerado um tremendo vacilo, a mais recente atualização do iOS liberada pela Apple desfez a correção de uma brecha fechada na versão 12.3, permitindo pela primeira em vários anos que hackers lançassem ferramentas de jailbreak compatíveis com a atual versão do sistema operacional do iPhone.

Apple / iOS 12 / jailbreak

A Apple vem travando uma guerra com os hackers responsáveis pelo jailbreak a vários anos, mas de uns tempos para cá ela vinha vencendo: a maçã não só adotou uma série de recursos implementados por desenvolvedores independentes no código do iOS (além de outras do Android), como reforçou enormemente a segurança ao ponto de a versão corrente do iOS não ser mais hackeável.

Aos interessados em ainda usar lojas alternativas (que não é mais tanta gente assim) ou recursos não suportados pelo iOS, restava esperar que hackers como  Pwn20wnd (responsável pelo unc0ver) ou a Coolstar (responsável pelo Electra Team e pela ferramenta Chimera) conseguissem vencer as defesas de versões sempre anteriores do iOS. A mais recente permaneceu blindada por anos... até agora.

Tudo começou com uma falha chamada CVE-2019-8605, batizada de "Sock Puppet"; ela foi identificada pelo profissional de segurança Ned Williamson em parceria com o Google Project Zero, estando presente nas versões 12.1.3 e 12.2 do iOS. Ela permite que hackers possam fazer o jailbreak de iPhones, tanto que não demorou muito para eles serem liberados.

iPhone trancado por cadeado e corrente / apple jailbreak

A Apple costumeiramente corrigiu a brecha no iOS 12.3, que foi quando a vulnerabilidade veio a público. No entanto, por algum motivo que ninguém sabe explicar por que, Cupertino removeu o patch de correção no iOS 12.4, a versão corrente do sistema do iPhone, tornando-o suscetível à modificação.

Claro, não demorou muito e agora a versão 3.5.2 do unc0ver suporta o iOS 12.4 em dispositivos equipados com os processadores Apple do A7 ao A11; já a versão 1.3.0 do Chimera roda em aparelhos atualizados que usam os chips do A9 ao A11; ambos não são compatíveis com iPhones que usam o processador Apple A12 Bionic, graças às suas novas soluções de segurança, muito mais rígidas.

Assim, ficam de fora da brincadeira os seguintes aparelhos:

  • iPhones XS, XS Max e XR;
  • iPad Air (2019);
  • iPad mini (2019);
  • iPad Pro (2018, sem botão Home).

As chances de que a Apple já esteja preparando uma nova atualização para fechar novamente a brecha e barrar o jailbreak é de 100%, logo, não deve demorar para a maçã liberar uma nova versão do iOS com o patch novamente aplicado. Portanto, se você possui um iPhone ou iPad compatível e está interessado em testar, é melhor correr.

Com informações: Motherboard by Vice.

Leia mais sobre: , , , .

relacionados


Comentários