Een tot op heden onbekende beveiligingsonderzoeker die luistert naar de naam clrokr is erin geslaagd om een kernel instelling te ontgrendelen die het mogelijk maakt om ongesigneerde code uit te voeren op Windows RT apparaten. De onderzoeker maakt gebruik van een kwetsbaarheid van Windows 8 die ook aanwezig is in de Windows RT versie, en ook hielp het dat het mogelijk is om debuggers op afstand te koppelen aan een gebruikersproces.
In het RAM-geheugen vond hij een verwijzing naar de instelling die het besturingssysteem vertelt of ongesigneerde code mag worden uitgevoerd of niet. Er zijn in totaal vier verschillende opties: ongesigneerde apps, apps met Authenticode, door Microsoft gesigneerde apps en door Windows gesigneerde apps. Standaard laat Windows RT alleen apps toe die door Microsoft zelf zijn gesigneerd.
Het probleem met de hack is dat het na een reboot niet langer meer werkt, en het inschakelen van de optie vereist een hoop expertise. Volgens clrokr laat de ontdekking wel zien dat er geen essentieel verschil is tussen Windows 8 en Windows RT, en dat de gebruikers de mogelijkheid zouden moeten hebben om desktop applicaties op hun apparaat te draaien. De onderzoeker gaat echter wel voorbij aan het feit dat instellingen en beperkingen op het gebied van apps er ook voor zorgen dat de beveiliging, simpliciteit, en batterijleven kan worden behouden tot een acceptabel niveau.
Op zijn persoonlijke blog is te lezen hoe de hack exact werkt. De verwachting is overigens niet dat dit zal leiden tot een publieke jailbreak, maar wie weet leidt deze ontdekking tot meer interesse van andere onderzoekers.