A Apple sempre foi contra o jailbreak e nunca escondeu o fato de que fariam o que fosse necessário para impedi-lo. Ao longo dos últimos anos, com cada novo firmware iOS lançado, a Apple tornou tudo mais difícil, travando dispositivos iOS cada vez mais. Agora, há um jailbreak chamado Unc0ver que funciona do iOS 11 ao iOS 14, o primeiro em algum tempo, e é um pouco diferente dos jailbreaks que vimos ao longo dos anos.
O que é o Jailbreak Unc0ver?
Simplificando; é mais uma parte da imagem de segurança da Apple, uma imagem que tem vacilado nos últimos tempos. De acordo com os desenvolvedores, o Unc0ver é um jailbreak estável. Ao contrário de qualquer outro programa de jailbreak, ele não drena toda a bateria nem o impede de usar o iCloud, iMessage, Apple Pay e outros serviços da Apple. Os desenvolvedores também afirmam que as proteções de dados que a Apple possui são preservadas e sua área de segurança não é contornada ou prejudicada de forma alguma. Dessa forma, os programas podem ser executados separadamente e não podem acessar quaisquer dados aos quais não deveriam ter acesso.
Pw20wnd, o desenvolvedor líder, diz que o jailbreak do Unc0ver não faz nada mais do que adicionar algumas exceções às regras já em vigor, permitindo que novos arquivos de jailbreak sejam lidos, junto com partes do sistema de arquivos que não contêm nenhum usuário ou dados pessoais.
Os primeiros indícios de pesquisadores que testaram o jailbreak antes do lançamento público e daqueles membros do jailbreaking que já o usaram são que ele faz exatamente o que está escrito na caixa, que funciona como deveria. No entanto, sendo um jailbreak tão recente, a comunidade ainda está checando as falas dos desenvolvedores sobre as proteções de segurança. O que atrapalha essa análise é o fato de que o Unc0ver não ser um programa de código aberto.
O que aconteceu com o Jailbreak?
O primeiro jailbreak foi lançado em 2007, logo após o lançamento do primeiro iPhone. Embora os primeiros jailbreaks fossem um tanto complicados de usar, eles foram se fortalecendo e continuaram a crescer, apesar da Apple tentar desesperadamente derrotar os jailbreakers em seu próprio jogo. Cada vez que a Apple parecia ganhar terreno, os jailbreakers se recuperavam.
Até 2015, quando a Apple lançou o 2009; com ele, eles introduziram Rootless, um recurso de segurança do kernel, junto com outros protocolos de segurança, para manter o firmware seguro. Esse foi, efetivamente, o fim do jailbreak – ou assim as pessoas pensavam. Embora tenha demorado muito para voltar a funcionar, os programas de jailbreak gradualmente começaram a voltar aos holofotes. Agora, os desenvolvedores estão em alta.
Quando eles lançaram o iOS 12.4 em agosto de 2019, a Apple acidentalmente trouxe de volta uma falha que havia corrigido anteriormente, e isso deu à comunidade vários dias para desfrutar de seus jailbreaks mais uma vez antes que a Apple conseguisse corrigi-lo novamente.
Então, em setembro de 2019, todos os detalhes de uma falha de hardware foram publicados por um pesquisador, uma falha de hardware que não pôde ser corrigida. Isso significava que estava aberto para os desenvolvedores de jailbreak explorarem, levando à possibilidade de que quase todos os dispositivos iOS lançados entre 2011 e 2017 pudessem ser desbloqueados mais uma vez – não apenas o iPhone ou o iPad. Então, as Apple TVs e Apple Watches também.
A falha foi chamada de Checkm8, e foi um verdadeiro ponto de atenção, prometendo acesso aberto nunca antes visto a potencialmente milhões de dispositivos Apple. No entanto, não funcionaria nesses dispositivos lançados após 2017.
Hoje, o jailbreak Unc0ver é o primeiro jailbreak de vulnerabilidade de dia zero a ser construído em muitos anos, o que significa que os desenvolvedores do jailbreak nunca avisaram a Apple com antecedência o que estavam fazendo e que não há patch prestes a ser lançado que possa interromper o jailbreak.
Desta vez, a falha não é de software que a Apple possa impedir facilmente; está no hardware, o kernel do iOS no coração do firmware. Estima-se que pode levar várias semanas para que um patch seja lançado, a menos, é claro, que eles já saibam sobre isso e estejam no processo de construção desse patch.
O jailbreaker de longa data, e o homem por trás do aplicativo de iOS Guardian Firewall, diz que está muito feliz em ver um jailbreak sólido para as versões modernas do iOS e afirma que está de total acordo com o espírito original do jailbreak. E o pesquisador responsável por encontrar o Checkm8 e o axi0mX diz que é uma das maiores conquistas, permitindo que o Pwn20wnd encontre uma vulnerabilidade própria e produza um jailbreak que funcione e que é há muito aguardado.
Por que a comunidade de pesquisa aceita o jailbreaking?
É amplamente conhecido e aceito que o jailbreak pode ser usado por hackers para comprometer um dispositivo porque a instalação abre a porta para ataques remotos e a instalação de malware. No entanto, normalmente falando, o jailbreak é aceito de braços abertos pela comunidade de pesquisa. Eles tornam muito mais fácil ultrapassar a segurança que a Apple possui, permitem aos pesquisadores a oportunidade de descobrir como o iOS funciona e se comporta, e permite que eles olhem para as falhas e fraquezas potenciais – nada ruim, especialmente do ponto de vista da Apple.
No entanto, a Apple e os pesquisadores de segurança do iOS há muito tempo discutem sobre compensações em segurança estrita. Os pesquisadores afirmam que a segurança estrita torna muito mais difícil executar avaliações básicas de segurança, como quando o malware compromete um dispositivo, e a Apple recentemente processou uma empresa de segurança chamada Corellium por criar um emulador que permite aos pesquisadores examinar profundamente o sistema operacional.
De acordo com o renomado desenvolvedor e pesquisador, Pwn20wnd, um jailbreak torna muito mais fácil para eles conduzir pesquisas de segurança. Infelizmente, a Apple não vê dessa forma.
Em termos de jailbreak, o Unc0ver é um dos mais furtivos. Desde que os usuários façam backup total de seu dispositivo antes de instalá-lo, todos os vestígios do Unc0ver podem ser removidos a qualquer momento, apenas usando esse backup para restaurar um dispositivo. Embora o jailbreak modifique o kernel, essas modificações só existem até que o dispositivo seja reinicializado, momento em que um usuário deve fazer o jailbreak novamente, mas os arquivos do jailbreak já estão no sistema de arquivos do dispositivo, tornando o processo de novo jailbreak simples.
Dores de cabeça na segurança da Apple
Recentemente, a Apple tem enfrentado complicações de segurança. A Zerodium, uma empresa de aquisições de exploits que lida com a compra e venda de exploits de dia zero, parou de coletar muitas vulnerabilidades IOS por um determinado tempo, dizem eles, por conta da alta demanda. Eles também sugeriram que as cadeias de exploit, antes poderosas e difíceis de encontrar, cairiam de preço, uma indicação potencial de que as vulnerabilidades no iOS estavam muito mais fáceis de encontrar. E, pela primeira vez, a empresa vendeu uma ferramenta de hacking para dispositivos Android por mais do que suas ferramentas iOS.
Antes do lançamento do iOS 14, a Motherboard afirmou que o firmware do iOS estava em circulação entre os pesquisadores por muitos meses antes de seu lançamento oficial. Isso explica porque, na preparação para o lançamento oficial, mais e mais detalhes sobre o novo firmware estavam chegando ao público. Claro, a versão vazada não era uma versão completa do novo firmware, mas ainda dava aos pesquisadores bastante tempo para lidar com ela com bastante antecedência.
Planejado como uma construção interna, provavelmente ela continha ferramentas que a Apple usa para análise, ferramentas que eles nunca lançam publicamente. E isso é considerado um achado extremamente valioso para os pesquisadores. Foi considerado que o vazamento estava relacionado ao lançamento do jailbreak Unc0ver, mas o desenvolvedor Pwn20wnd negou, afirmando que ele não trabalha com compilações vazadas.
Independentemente disso, tanto o jailbreak quanto o vazamento apontam para uma mudança gigantesca em torno da segurança da Apple. O PW20wnd diz que está confiante no lançamento de mais programas de jailbreak no futuro próximo e não descarta que o Unc0ver funcionará no iOS 15, desde que sua vulnerabilidade não seja corrigida – até o momento não foi. Ele também afirma que há mais jailbreaks de dia zero por vir.
