Tidvattnet i jailbreak-communityn förändrades för alltid till det bättre på fredagen när hackare och säkerhetsforskare @ axi0mX släppte checkm8, det första offentligt släppta bootrom-utnyttjandet för iOS-drivna enheter sedan iPhone 4 år 2010. Fängslande fungerar checkm8 på ett betydande antal av telefoner som sträcker sig från den föråldrade iPhone 4s till den inte så gamla iPhone X.
Checkm8 är i sig självt en exploit. Som sagt är det inte ett jailbreak, utan snarare ett kraftfullt verktyg som jailbreak-utvecklare kan använda för att utforma ett USB-baserat tethered eller semi-tethered jailbreak-verktyg för A5-A11-enheter. Med tanke på hur nyligen checkm8 släpptes bör det inte överraska någon att offentliga jailbreak-verktyg ännu inte utnyttjar utnyttjandet, men det har inte hindrat några begåvade hackare från att böja sina l33t-färdigheter:
Från vad vi kan samla, har den berömda hackaren och Yalu jailbreak-skaparen Luca Todesco tillbringat lite tid med att leka med den nya checkm8-bootrom-exploiten - åtminstone tillräckligt länge för att @ axi0mX kan reta en nostalgisk ordentlig startskärm (svart bakgrund med rullande vit text) på en A11-utrustad iPhone X. Klicka här för att se videon.
Citerande @ axi0mXs Tweet, checkm8 lyckades jailbreaka den visade iPhone X på bara två sekunder, varefter den visade den öppna startskärmen. Kanske viktigare är att den aktuella telefonen påstås kör iOS 13.1.1, vilket är den senaste iterationen av Apples mobila operativsystem för iPhone, iPad och iPod touch hittills.
Det är värt att notera att eftersom checkm8 är ett bootrom-baserat hårdvaruutnyttjande, kan Apple inte korrigera det med en programuppdatering. I stället måste Apple komma ihåg alla sina enheter och installera uppdaterad hårdvara med en patch för att fixa detta, vilket är helt omöjligt. Av denna anledning garanterar checkm8 nästan jailbreakability av A5-A11-enheter under hela deras livstid, förutsatt att en jailbreak-utvecklare är beredd att konsekvent släppa och underhålla jailbreak-verktyg som hör till det.
Det återstår att se när offentliga jailbreak-verktyg kommer att använda stöd för checkm8, men framstående hackare som CoolStar och Pwn20wnd har redan uttryckt intressanta intressen för att kolla in det för sina respektive jailbreak-verktyg. Med det i åtanke förväntar vi oss att stöd kan komma i en inte så avlägsen framtid.
Är du upphetsad över vad checkm8-utnyttjandet kan ge för jailbreak-samhället? Diskutera i kommentarerna nedan!