Det är en spännande tid att vara aktiv medlem i jailbreak-gruppen. Säkerhetsforskaren axi0mX har släppt en kraftfull ny bootrom exploit som riktar sig till A5-A11-enheter, och för veteran jailbreakers som kommer ihåg de actionfyllda limera1 dagar i början, kan det kännas som en sprängning från det förflutna.
Axi0mx tillkännagav sin nya bootrom exploit, kallad checkm8, via Twitter just i morse och noterade att den skulle fungera på alla iPhones, iPads och iPod touch från iPhone 4s till iPhone X:
För dem som inte vet är en bootrom-exploit särskilt sällsynt och värdefull. Den utnyttjar telefonens hårdvara snarare än mjukvaran, vilket innebär att Apple inte kan släppa en programuppdatering för att korrigera den. Sammanfattningsvis betyder detta att drabbade telefoner nu är "fängslande för livet", kanske till och med på Apples senaste iOS 13.1.
Dessutom bör en bootrom-exploit också göra det möjligt att nedgradera en lurenhets firmware utan att kräva godkännande från Apples signeringstjänster. Detta är i sig själv enormt, eftersom det tillåter jailbreakers att undvika uppdatering till firmware som inte är jailbreakable.
Det är länge sedan det har släppts ut en bootrom-exploit till allmänheten. Den sista instansen inträffade när iPhone 4 fortfarande var den senaste enheten redan 2010, och alla utnyttjelser därefter har varit mjukvarubaserade och lätt korrigerbara i mjukvaruuppdateringar (hank varför jailbreaks som Chimera och unc0ver måste uppdateras så ofta efter programuppdateringar).
Även om goda nyheter är faktiskt, är checkm8 fortfarande bara en exploit. För att allmänheten ska kunna dra nytta av det måste en jailbreak-verktygsutvecklare utforma en jailbreak-lösning som utnyttjar exploateringen. Lyckligtvis verkar Pwn20wnd ta en titt på framtida möjligheter till jailbreak:
Är du upphetsad om hur denna nya checkm8-exploatering kan gynna jailbreak-communityn framöver? Uttryck dina tankar i kommentarerna nedan!
