Het tij van de jailbreak-gemeenschap veranderde voor altijd op vrijdag vrijdag toen hacker en beveiligingsonderzoeker @ axi0mX checkm8 uitbracht, de eerste openbaar uitgebrachte bootrom-exploit voor iOS-apparaten sinds de iPhone 4 in 2010. Opvallend is dat checkm8 op een aanzienlijk aantal werkt van handsets variërend van de verouderde iPhone 4s tot de niet-zo-oude iPhone X.
Checkm8 is op zichzelf een exploit. Dat gezegd hebbende, het is geen jailbreak, maar eerder een krachtige tool die jailbreakontwikkelaars kunnen gebruiken om een op USB gebaseerde tethered of semi-tethered jailbreaktool voor A5-A11-apparaten te bedenken. Gezien hoe recent checkm8 werd vrijgegeven, zou het voor niemand als een verrassing moeten komen dat openbare jailbreaktools de exploit nog niet gebruiken, maar dat heeft sommige getalenteerde hackers niet weerhouden hun l33t-handigheden te buigen:
Uit wat we kunnen verzamelen, heeft beroemde hacker en Yalu-jailbreak-maker Luca Todesco wat tijd besteed aan het spelen met de nieuwe checkm8 bootrom-exploit - op zijn minst lang genoeg voor @ axi0mX om een nostalgisch uitgebreid opstartscherm te plagen (zwarte achtergrond met schuivende witte tekst) op een met A11 uitgeruste iPhone X. Klik hier om de video te bekijken.
Onder verwijzing naar de tweet van @ axi0mX slaagde checkm8 erin de gepresenteerde iPhone X in slechts twee seconden te jailbreaken, waarna het uitgebreide opstartscherm werd weergegeven. Misschien nog belangrijker is dat de handset in kwestie iOS 13.1.1 draait, wat de nieuwste versie is van het mobiele besturingssysteem van Apple voor iPhone, iPad en iPod touch tot nu toe.
Het is vermeldenswaard dat, omdat checkm8 een op bootrom gebaseerde hardware-exploit is, Apple het niet kan patchen met een software-update. In plaats daarvan zou Apple al zijn apparaten moeten terugroepen en bijgewerkte hardware met een patch moeten installeren om dit te repareren, wat volkomen onhaalbaar is. Om deze reden garandeert checkm8 zo ongeveer de jailbreakability van A5-A11-apparaten gedurende hun hele levensduur, ervan uitgaande dat een jailbreak-ontwikkelaar bereid is om consequent jailbreak-tools vrij te geven en te onderhouden.
Het valt nog te bezien wanneer openbare jailbreaktools ondersteuning voor checkm8 zullen aannemen, maar prominente hackers zoals CoolStar en Pwn20wnd hebben al ontzettend veel interesse getoond om het te controleren op hun respectieve jailbreaktools. Met dat in gedachten verwachten we dat er in de nabije toekomst ondersteuning zou kunnen komen.
Ben je enthousiast over wat de checkm8-exploit de jailbreak-gemeenschap kan brengen? Bespreek in het commentaar hieronder!