Um pesquisador de segurança brasileiro informou ao CISO Advisor que iPhones roubados em São Paulo podem estar sendo desbloqueados com um jailbreak chamado “checkra1n”, que consegue superar as medidas de segurança do iPhone 5.0 ao X e do iOS 12 em diante. com o uso de um exploit chamado “checkm8” (cheque mate). O jailbreak é um modo de obter acesso privilegiado (de root) ao sistema operacional do telefone. Esse jailbreak é conhecido desde 2019, quando foi apresentado no evento Power of Community (POC) 2019, ocorrido em Seul, Coreia do Sul, pelo pesquisador de segurança italiano Luca Todesco.
Todesco não inventou sozinho o checkra1n – há um total de pelo menos 27 pesquisadores que trabalharam no projeto. Um deles, cujo handle no Twitter é @axi0mX, afirma que o esse jailbreak usa um exploit que não pode ser corrigido – ele é um bootrom exploit que alcançaria centenas de milhões de dispositivos iOS.
Apesar disso, uma das perguntas da FAQ do projeto é “Perdi minha senha. O checkra1n pode desencriptar meus dados ou obter acesso a um dispositivo bloqueado?” A resposta é “não”.
Veja isso
Golpes bancários fazem mais de 17 mil vítimas por dia no Brasil
Ransomware publica dados bancários da Chilli Beans
Um artigo publicado no Reddit sobre o assunto diz que o checkm8 é particularmente interessante para a comunidade de jailbreak “porque é uma exploração baseada em hardware. Isso significa que a Apple não pode corrigi-lo com uma atualização de software simples, como pode ser a maioria das explorações usadas pelos jailbreaks modernos (por exemplo, Chimera, Electra e unc0ver)”.
