I fredags släppte en utvecklare som går under kodnamnet Axiomx (”axi0mX”) ett nytt verktyg för att komma runt säkerheten på IOS och därmed kunna jailbreaka Iphone och Ipad. Det kallas Checkm8 och är unikt då det utnyttjar en bugg i bootrom-koden, den allra första biten kod som körs när en IOS-enhet startar.

Samma utvecklare släppte 2017 ett liknande verktyg som bara fungerade på den redan då uråldriga Iphone 3GS, men Checkm8 fungerar på alla modellen från Iphone 4S till och med Iphone X, och Ipad med motsvarande generation processor. Apple Watch Series 3 och tidigare kan också hackas.

Till skillnad från andra jailbreakverktyg som utnyttjar säkerhetsbrister som Apple snabbt kan täppa i en IOS-uppdatering finns det inget företaget kan göra åt Checkm8. Vad har det för betydelse för dig som användare, för säkerhetsforskare, och för jailbreak-entusiaster? Ars Technica har intervjuat Axiomx om dessa frågor. Med i intervjun var även Thomas Reed på Malwarebytes.

Så här kan vi sammanfatta betydelsen av Checkm8-upptäckten:

  • Checkm8 är inte ett ”fullständigt” jailbreak i betydelsen att du kan köra det och få en upplåst Iphone med Cydia installerat. Det är än så länge väldigt grundläggande.
     
  • Säkerhetsrisken för vanliga användare är låg. Verktyget kräver för det första fysisk tillgång till enheten och måste köras varje gång enheten startas (en okontrollerad omstart tar bort den). Den ger ingen tillgång till innehållet i processorns så kallade säkra enklav, så utan lösenkoden kommer du inte åt något innehåll.
     
  • Undantaget från punkten ovan är enheter äldre än Iphone 6, som saknar säker enklav.
     
  • Apple kan inte göra något åt själva Checkm8 eftersom bootrom-koden läggs in på fabriken och inte kan uppdateras.
     
  • Checkm8 kommer göra stor nytta för forskare och nyfikna användare som vill gräva i IOS djupaste skrymslen. Och det kommer göra jailbreak säkrare eftersom det kommer fungera på alla versioner av IOS.

Axiomx säger också att Checkm8 skulle kunna användas av exempelvis företag som Cellebrite och Grayshift som ett steg på vägen in i en IOS-enhet, men inte på egen hand.