Checkm8: el nuevo exploit que permite hacer jailbreak en la mayoría de los iPhone

El pasado viernes, surgió un reporte importante para los usuarios de Apple: la existencia de un nuevo exploit, checkm8, capaz de permitir jailbreak en prácticamente todos los iPhone en el mercado.

Esta falla, descubierta por el investigador de seguridad apodado axi0mX, afecta diferentes equipos de Apple, desde el modelo 4S hasta el iPhone X.

A nivel de funcionamiento, este exploit corre sobre el bootrom de iOS. Es decir, la memoria de arranque del sistema operativo, de solo lectura y grabada en los iPhone.

Esto significa que es imposible que pueda ser corregido por Apple, ya que ni un parche o actualización puede actuar sobre este problema.

Esta vulnerabilidad no sólo da acceso a realizar jailbreak, permitiendo instalar software de terceras partes, sino que también a violar la seguridad del equipo. Un problema que, según MalwareBytes, podría afectar también a otros productos de Apple.

¿Qué equipos están afectados por “checkm8”?

Los únicos dispositivos a salvo del exploit son aquellos con
chips A12 o A13 de Apple. Es decir, en total afecta no sólo a todos los iPhone desde el 4s hasta el iPhone X, sino que también a los:

  • iPad de la segunda a la séptima generación
  • iPad mini 2, iPad mini 3
  • iPad Air (primera y segunda generación)
  • iPad Pro de 2ª generación (modelos de 10,5 y de 12,9 pulgadas)
  • Apple Watch (Series 1, Series 2 y Series 3)
  • Apple TV 3ª generación y el modelo 4K
  • iPod Touch (quinta, sexta y séptima generación)

Para que funcione checkm8, es necesario tener acceso al dispositivo físico para conectarlo a un computador. Además, se necesita activar el modo DFU (Device Firmware Upgrade) para poder aprovechar el exploit.

Paralelamente, esta vulnerabilidad tampoco es capaz de instalar malware de una forma persistente en el dispositivo.

Según axi0mX, el riesgo de los usuarios es más alto según qué tan antiguos sean sus dispositivos. En tanto, en los nuevos equipos de Apple, el sistema Secure Enclave bloquea absolutamente este acceso.

De acuerdo a expertos, lo único que pueden hacer ahora los dueños de estos equipos para protegerse, es renovarlos por modelos más actuales.

En caso de que no puedan hacerlo, se recomienda que establezcan una contraseña alfanumérica en lugar de una contraseña de 6 dígitos, para aumentar la seguridad del equipo.