Checkm8, el Jailbreak para dispositivos iOS compatible hasta iPhone X


Un hacker especializado en iOS y un investigador de ciberseguridad publicaron lo que afirma ser un Bootrom Exploit permanente e incorregible, en otras palabras, un Jailbreak notable que funciona en todos los dispositivos iOS, desde iPhone 4s (chip A5) hasta iPhone 8, incluyendo iPhone X (chip A11).

Apodado como Checkm8, el exploit aprovecha las debilidades de seguridad incompatibles en Bootrom (SecureROM) de Apple, el primer código de sistema que se ejecuta en un iPhone durante el arranque, que al ser explotado, proporciona un mayor acceso a nivel de sistema.

El nuevo exploit fue descubierto exactamente un mes después de que Apple lanzó un parche de emergencia para otra vulnerabilidad crítica de jailbreak que funciona en dispositivos Apple, incluidos el iPhone XS, XS Max y XR; iPad Mini y iPad Air 2019, con iOS 12.4 e iOS 12.2 o anterior.

Dado que los exploits de bootrom son problemas a nivel de hardware y no se pueden reparar sin una revisión de hardware, una simple actualización de software no puede abordar el exploit de bootrom recientemente lanzado. Cabe señalar que el exploit Checkm8 no es un jailbreak como Cydia, es tan solo un exploit que los investigadores y la comunidad puede usar para desarrollar una herramienta de jailbreak completamente funcional.

El experto dice que descubrió la vulnerabilidad de bootrom en paralelo mientras analizaba un parche de seguridad que Apple lanzó en 2018 para abordar una vulnerabilidad crítica use-after-free descubierta anteriormente en el código USB de iBoot. El exploit no se puede ejecutar de forma remota, en cambio, solo se puede activar a través de USB y además requiere de acceso físico. El jailbreak solo funciona en iPhones que ejecutan conjuntos de chips A5 y A11 de Apple y no funciona en los dos últimos conjuntos de chips, es decir, A12 y A13.

Las características principales que el exploit Checkm8 incluye son:

  1. Jailbreak y downgrade para iPhone 3GS (nuevo bootrom).
  2. Modo DFU Pwned con steaks4uce exploit para dispositivos S5L8720.
  3. Modo DFU Pwned con exploit limera1n para dispositivos S5L8920/S5L8922.
  4. Modo DFU Pwned con exploit SHAtter para dispositivos S5L8930.
  5. Dump de SecureROM en dispositivos S5L8920/S5L8922/S5L8930.
  6. Dump de NOR en dispositivos S5L8920.
  7. Flash de NOR en dispositivos S5L8920.
  8. Encriptar y desencriptar datos hexadecimales en un dispositivo conectado en modo DFU pwned usando una clave GID o UID.


REFERENCIA
https://github.com/axi0mX/ipwndfu

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Checkm8, el Jailbreak para dispositivos iOS compatible hasta iPhone X
Checkm8, el Jailbreak para dispositivos iOS compatible hasta iPhone X
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoNObSx_atx9tTtjQWOlEgzDPz7-SoUwxO7YtTGCj96yesEDQWeKzz4Vl8mYPj_NZqL70Q1umwjgI0UdObs1LN3UvYM60Ib-WI45d8m4nxFFH_0NfnqgVaTyIHlkGgt36F-qXRCOcamns/s640/jailbreak+ios.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoNObSx_atx9tTtjQWOlEgzDPz7-SoUwxO7YtTGCj96yesEDQWeKzz4Vl8mYPj_NZqL70Q1umwjgI0UdObs1LN3UvYM60Ib-WI45d8m4nxFFH_0NfnqgVaTyIHlkGgt36F-qXRCOcamns/s72-c/jailbreak+ios.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/10/checkm8-el-jailbreak-para-dispositivos.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/10/checkm8-el-jailbreak-para-dispositivos.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy