Um pesquisador de segurança de codenome axi0mX acaba de divulgar em seu twitter e disponibilizar publicamente no seu github uma atualização surpreendente na ferramenta chamada ipwndfu, o que aparenta ser a mais importante novidade no cenário de Jailbreaking nos últimos anos.

Segundo ele, sua ferramenta agora é capaz de explorar um bug que afeta literalmente centenas de milhões de dispositivos iOS. A falha estaria no processo de bootrom dos dispositivos iniciando no iPhone 4S (chip A5) até o iPhone 8 e iPhone X (chip A11), tornando vulnerável a grande maioria dos iPads e iPhones existentes no mercado.



Segundo a iPhone Dev Wiki:

Encontrar explorações no nível do bootrom é uma grande conquista, já que a Apple não poderá corrigi-la sem uma revisão de hardware.



Ou seja, a falha é impossível de ser corrigida pela Apple por atualização de software, o que torna dispositivos já fabricados passíveis de jailbreak eternamente.



Já existiram explorações de bootrom no passado (24kpwn, SHAtter, Limera1n), mas nenhuma abrangia tantas versões de dispositivos Apple.

Vale dizer que essa vulnerabilidade só pode ser acionada por USB, portanto requer acesso físico ao dispositivo, o que impossibilita ataques remotos.

As possibilidades pra hackers, pesquisadores, investigadores forense e entusiastas são inúmeras:

Jailbreak permanente (mesmo após atualização do iOS);

Downgrading do sistema operacional, algo que Apple tem evitado ao máximo através de diferentes mecanismos de proteção;

Dual-booting, possibilitando que mais de uma versão do iOS seja instalada no mesmo dispositivo;

Uso de firmwares personalizados;

Potencialmente burlar a proteção do iCloud, o que infelizmente facilitará a atividade de ladrões e receptadores;

E muito, muito mais.

A comunidade jailbreak está prestes a experimentar uma segunda “era de ouro”, onde incontáveis formas de subversão vão ser possíveis na maioria dos dispositivos Apple. Algo que não víamos há pelos menos uma década.