Tweets de @_L1ngL1ng_ e @DanyL931 mostram que o Apple HomePod pode ser desbloqueado com checkra1n. Entenda como isso pode ser útil.
Faz pouco mais de um ano que os pesquisadores de segurança descobriram uma vulnerabilidade em dispositivos iOS que torna possível fazer o jailbreak da maioria dos iPhones e iPads do iPhone 5s através do iPhone X.
Agora parece que o alto-falante inteligente HomePod da Apple também está vulnerável.
Apple HomePod pode ser desbloqueado com checkra1n
Um par de tweets de @_L1ngL1ng_ e @DanyL931 mostram que é possível fazer o jailbreak de um HomePod usando uma versão atualizada do utilitário Checkra1n jailbreak.
Não há informações sobre se ou quando a nova versão do Checkra1n será lançada ao público, mas se e quando for, a atualização abrirá as portas para quem quiser hackear o alto-falante inteligente da Apple.
Para começar, parece que um HomePod com jailbreak permitirá que os usuários se conectem ao alto-falante via SSH com acesso root, o que permitiria a você alterar arquivos e configurações protegidos, instalar aplicativos ou até mesmo substituir o sistema operacional.
Alguns casos de uso óbvios para um HomePod Jailbroken?
- Permite que ele transmita áudio de aplicativos que não são oficialmente suportados.
- Usá-lo como um alto-falante sem fio para Android, Windows ou outros dispositivos que não suportam AirPlay.
- Habilitar assistentes de voz de terceiros (como Mycroft ou Firefox Voice).
No entanto, existem alguns pontos negativos potenciais – por definição, desbloquear um dispositivo iOS quebra a segurança da Apple, o que pode deixar seu gadget mais vulnerável a ataques.
Isso pode ser particularmente problemático em um dispositivo sem tela como o HomePod, onde pode ser difícil perceber um malware em execução no seu dispositivo que pode, por exemplo, ativar o alto-falante quando você não está prestando atenção.
Embora o jailbreak pareça funcionar em um Apple HomePod de primeira geração, suspeito que pode não funcionar no mais novo HomePod Mini.
O alto-falante mais novo e menor foi lançado apenas este mês, o que significa que a Apple teve mais de um ano para corrigir a vulnerabilidade explorada pelo Checkm8 e Checkra1n.