Mercado fechado

Novo jailbreak consegue desbloquear qualquer iPhone ou iPad

Felipe Ribeiro

Como é de conhecimento geral, é praticamente impossível instalar um aplicativo em um iPhone ou iPad que não seja aprovado pela Apple ou que não esteja em sua loja oficial, a App Store. No último sábado (23), porém, um grupo de hackers chamado Unc0ver lançou um jailbreak que contempla todos os iOS lançados depois do 11 - incluindo o mais novo deles, o iOS 13.5.

Segundo o grupo, o novo jailbreak pode ser instalado por meio das plataformas AltStore e Cydia. Além disso, o usuário pode continuar utilizando apps e serviços como iCloud, Apple Pay e iMessage, já que os dados de sua conta Apple são mantidos em segurança. "Esse jailbreak basicamente adiciona exceções às regras existentes. Ele apenas permite a leitura de novos arquivos jailbreak e partes do sistema de arquivos que não contêm dados do usuário", disse Pwn20wnd, principal desenvolvedor do Unc0ver, em entrevista à Wired.

Funciona, mas...

Alguns usuários e pesquisadores já estão usando o jailbreak do Unc0ver. Segundo relatos, ele está funcionando como prometido, mas ainda não houve tempo de avaliar se, de fato, está preservando a segurança dos dados das pessoas. Um fator complicador aqui é que a ferramenta não é de código aberto, o que significa que será mais difícil de analisá-lo, mas o que já pode ser dito é que a falha está no kernel do iOS.

O jailbreak do Unc0ver é o primeiro construído sobre uma vulnerabilidade de dia zero em anos. Isso significa que o grupo hacker não divulgou suas descobertas à Apple com antecedência e que não haverá nenhum patch nos próximos dias para bloqueá-lo. Tanto o Pwn20wnd quanto os pesquisadores independentes de segurança do iOS estimam que a Maçã levará de duas a três semanas, no mínimo, para preparar uma correção - a menos que eles já tenham encontrado o bug por conta própria e estejam no processo de corrigi-lo.

Embora os invasores possam usar um jailbreak para comprometer dispositivos, uma vez que muitas vezes deixa o sistema vulnerável para a instalação de mais tipos de malware, a comunidade de pesquisa geralmente adota a prática. Os jailbreaks facilitam a remoção das restrições da Apple e favorecem a análise de como o iOS se comporta, ajudando a detectar possíveis vulnerabilidades e falhas. "Ter um jailbreak completo facilita futuras pesquisas de segurança", disse Pwn20wnd.

Esse jailbreak da Un0ver, porém, é bem furtivo e age de outra maneira. Se o usuário optar por fazer um backup do seu iPhone antes de instalar o jailbreak, poderá apagar todos os dados e guardá-lo nesse arquivo. Assim, você pode testar o jailbreak, reiniciar o sistema e recuperar seus dados por meio do backup.

Grupo hacker não tem a ver com vazamento do iOS 14

O pessoal da Vice revelou recentemente que já existe uma versão vazada do iOS14 circulando entre alguns pesquisadores desde fevereiro. Quando ouvido sobre isso, o pesquisador de segurança da Apple, Patrick Wardle, disse que se isso for mesmo verdade, eles podem ter acesso a algumas das ferramentas que a Maçã utiliza para proteger o sistema, o que pode ser considerada a parte mais valiosa desse vazamento.

Wardle sugere, também, que o vazamento do iOS 14 pode estar relacionado de alguma forma ao lançamento do jailbreak do iOS 13.5 feito pela Unc0ver. Mas, segundo Pwn20wnd, não há nenhuma relação, embora ele prometa fazer um novo para o lançamento do iOS 14. "De maneira alguma, eu não opero com versões vazadas do iOS. Se a Apple conseguir corrigir a vulnerabilidade do meu kernel antes dele [iOS14], é possível que esse jailbreak não funcione no próximo sistema. Mas, de todo modo, farei um novo jailbreak de dia zero", comentou.

Fonte: Canaltech