Afecta a todos los modelos posteriores al 4S. El problema se encuentra en el código de arranque, por lo que no se puede arreglar mediante una actualización.
Un investigador de seguridad, conocido como axiomX, encontró una vulnerabilidad permanente en todos los iPhone, de 2011 a 2017.
La falla se encuentra en un código de arranque llamado bootrom, que está almacenado en la memoria de lectura. ¿Qué significa esto? Que no se puede corregir mediante una actualización de software.
El experto liberó en GitHub el exploit, el problema, bautizado checkm8 (“jaque mate”), y también lo compartió en Twitter.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX@infosec.exchange (@axi0mX) September 27, 2019
En su mensaje en la red social habló de “epic jailbreak” y explicó que la vulnerabilidad también afecta a las tablets iPads. Los teléfonos con este problema van del iPhone 4S (con procesador A5) hasta los iPhone 8 y X, con chip A11.
Aunque axiomX hable de “jailbreak”, el proceso para “liberar” un iPhone (similar al “root”, que se hace en los Android), checkm8 en realidad es una falla que podría permitir a los hackers instalar programas no oficiales en los celulares afectados.
De este forma, muchos especulan con que en el corto plazo podría aparecer un “jailbreak” permanente para todos los iPhone, del 4S al X.
Esta no es la única consecuencia. Este problema de seguridad también podría hacer que los piratas informáticos accedan a los equipos vulnerados, tomando control total del dispositivo. Hay un punto bueno: el exploit, la falla, no se puede ejecutar de forma remota. De esta forma, un atacante debería sí o sí acceder al aparato para poder aprovecharlo.