Información Checkm8 Exploit


H334

Miembro muy activo
Noder
Bueno pues os cuento un poco el contexto. El viernes pasado el investigador de seguridad Axi0mX publicó en twitter un hilo donde hacia público gratuitamente "checkm8" . Este es básicamente un exploit de bootroom que afecta dispositivos con el chip A5 hasta el A11. Al ser un exploit de bootroom significa que es imparcheable por Apple, por tanto seguirá siendo explotable en cualquier versión futura y pasada de iOS.

El exploit necesita que un ordenador este conectado mediante lightning al iPhone, así que si tu movil no se va de tus manos puedes estar tranquilo. También cabe resaltar que el exploit no persiste después de un boot de manera que siempre necesitarás un ordenador con cable a mano (se están creando proyectos para combatir esto como una funda que solucione esto, aunque podrá ser usado por ciberdelincuentes ya que les seria fácil detectar estos dispositivos).

Para los usuarios normales del jailbreak, esto quiere decir que podrán realizar jailbreak en las últimas versiones de iOS. Axi0mX esta colaborando con Luca Todesco (el de yalu jailbreak) y de momento han conseguido hackear un iPhone X en 13.1.1. Actualmente los desarrolladores siguen indagando en el exploit y dudo que se pongan a hacer un herramienta inmediatamente.

Para los usuarios que quieran quitar el bloqueo de iCloud aun no se sabe exactamente si va a ser posible, aunque de ser posible no se podría hacer uso de las funciones de tarjetas sim. Es decir, utilizar un iPhone sin poder llamar etc...

Para los desarrolladores este es un exploit muy útil. Esto se debe a que podrán disponer de muchas vulnerabilidaes a la vez, y en especial, para los seguidores del Apple Bug Bounty, esto va ser una gran ayuda.

En conclusión, los desarrolladores están viendo todas las posibilidades de este explloit y a corto plazo tampoco se espera una herramienta útil. Sea como sea, para alguien que quiera aprovechar este exploit al máximo le recomiendo que compre un iPhone X (esta a muy buen precio debido a que es reacondicionado, pero al ser reparado, vendido, y distribuido por Apple tiene prácticamente todas las ventajas de un producto nuevo). Os recomiendo un iPhone X ya que es el ultimo soportado por el exploit y lo más astuto es que si quieres un jailbreak en iOS 13 olvídate de los A12-A13 y comparte un A11.
 
  • Like
Reacciones : Anon

r3dalk

Miembro muy activo
Noder
Aporte muy útil sobre el """Infranqueable""" mundo de la manzana, muchas gracias :)
 
  • Like
Reacciones : H334