#checkm8 – Erster Bootrom-Exploit seit 9 Jahren betrifft iPhone 4S bis iPhone X

Früher war die Jailbreakszene riesig groß. Saurik und sein alternativer AppStore Cydia waren in der Community jedem bekannt. Doch in den letzten Jahren ist die Szene ein wenig eingeschlafen, größtenteils weil es nicht mehr so viele Exploits wie früher gab und viele Tweaks, die man sich vorher installiert hatte, nun von Haus aus verfügbar sind.

Nun wurde allerdings ein extrem seltener Exploit für alle iPhones vom iPhone 4S bis hin zum iPhone X veröffentlicht. Der checkm8 genannte Exploit ist ein Bootrom-Exploit, greift also vor dem eigentlichen Laden des Betriebssystems und ermöglicht so einen permanenten Jailbreak, welcher sogar für alle für die Geräte noch kommenden Betriebssystemversionen möglich ist.

checkm8 ist der erste Bootrom-Exploit seit 9 Jahren – Der letzte wurde damals noch beim iPhone 4 gefunden.

Der Exploit nutzt eine Lücke in dem SoC-Design aus, welche vom A5 bis hin zum A11 präsent ist. Damit die Lücke ausgenutzt werden kann, muss allerdings Zugriff via USB auf das Gerät bestehen. Aus der Ferne kann das iPhone so nicht entsperrt werden. Zusätzlich dazu muss das Gerät neugestartet werden, während es via USB verbunden ist. Das Betriebssystem selbst sperrt nämlich als Schutzmaßnahme ohne explizite Erlaubnis durch den Nutzer die Datenübertragung via USB.

Durch diesen Exploit könnten nun die Gebrauchtgerätepreise der genannten Generationen ansteigen, da diese nun sehr wertvoll für Jailbreaker sind. Das iPhone 8 ist das einzige Gerät, bei dem der Exploit möglich ist und gleichzeitig noch aktiv von Apple verkauft wird. Hier sollte man schnell zuschlagen, falls man interessiert ist bevor Apple womöglich eine Revision des A11 Bionic SoCs verbaut.

Wann letztendlich ein nutzbarer Jailbreak via checkm8 verfügbar sein wird ist schwer zu sagen. Allerdings schaukelt sich die Jailbreak-Szene aufgrund dessen wieder hoch, sodass es nicht mehr so lange dauern wird. Das liegt auch daran, dass damit Jailbreaks der aktuellsten iOS 13.1.1 und iPadOS 13.1.1 Version und nachfolgenden möglich sind.

Daten sind trotzdem sicher vor Angriffen

Die Daten auf den Geräten sind dennoch sicher vor ungewollten Angriffen via USB. Da alle Daten verschlüsselt auf dem interenen Speicher abgelegt sind, bräuchte der Angreifer dennoch das Gerätepasswort, um diese auszulesen. Anwender sollten dennoch ein starkes Passwort auswählen oder einen mindestens 6 Stellen langen Pincode einsetzen.