La procedura di jailbreak rimuove il sistema di sicurezza che Apple ha realizzato per iPhone, rendendo lo smartphone molto più vulnerabile a minacce e attacchi vari. E’ questo in sintesi il contenuto delle dichiarazioni rilasciate da Charlie Miller, hacker ed esperto di sicurezza soprattutto in ambito Mac e noto per avere scoperto alcuni bug critici nel cellulare di Cupertino
Miller, ,già figura eminente della National Security Agency e ora arruolato da Independent Security Evaluators, spiega che gli iPhone sottoposti a jailbreak risultano più insicuri per alcune ragioni evidenti, come per esempio l’installazione di software supplementare non incluso nella dotazione di serie. Tra le ragioni meno ovvie Miller indica invece la possibilità sugli smartphone con jailbreak di eseguire software in modalità root, vale a dire con i privilegi di amministratore di sistema, per far girare programmi che possono accedere praticamente a qualsiasi altro software o dato nel sistema.
“Apple ha reso molto difficile penetrare in iPhone” dichiara Miller precisando subito dopo però che il processo di jailbreak di fatto distrugge il modello di sicurezza di Cupertino rendendo lo smartphone vulnerabile. Oltre alla utility SSH la cui password standard è stata utilizzata per il primo worm di iPhone riportato ieri, Miller cita l’eliminazione della sandbox e della tecnica di data execution prevention, due tecniche di protezione che rispettivamente impediscono ai software di accedere ad altri programmi e di accedere ad aree di memoria riservate.
Per tutte queste ragioni al termine della sua intervista Miller prevede che nei prossimi mesi assisteremo alla crescita di worm e attacchi vari nel mondo iPhone, soprattutto nell’ambito della comunità jailbreak così come è avvenuto per i primi casi rilevati fino a oggi.
