[banner]…[/banner]
Ricercatori di Google hanno creato un tool concettuale, uno strumento software che dimostra la possibilità di “hackerare” iOS 11.1.2 e che potrebbe portare allo sviluppo di un tool per il jailbreak di questa versione di iOS. Il tool è stato creato da Ian Beer, noto cacciatore di bug di Mountain View, che ha mostrato l’exploit denominato “tfp0”, già risolto da Apple con l’aggiornamento a iOS 11.2.
Beer è un membro del team Project Zero, iniziativa lanciata da Big G nel 2014 con l’obiettivo di individuare vulnerabilità zero-day nelle applicazioni, nei sistemi operativi e nei servizi più popolari. Dopo aver identificato un bug, il team si mette in contatto con la società coinvolta dando a questa 90 giorni di tempo per risolvere il problema. Allo scadere di questo tempo, vengono divulgati pubblicamente i dettagli della vulnerabilità e il codice dell’exploit.
tfp0 should work for all devices, the PoC local kernel debugger only for those I have to test on (iPhone 7, 6s and iPod Touch 6G) but adding more support should be easy
— Ian Beer (@i41nbeer) December 11, 2017
Beer ha spiegato al sito Motherboard che il meccanismo concettuale consente di aiutare i ricercatori specializzati in sicurezza a testare layer di sicurezza di iOS. Specifiche prove sono state eseguite su iPhone 6s, iPhone 7 e iPod touch 6G ma a suo dire dovrebbe funzionare con qualsiasi dispositivo iOS non aggiornato all’ultima versione del sistema operativo mobile di Cupertino.
Per la comunità che si occupa di jailbreak (la procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS), un exploit di questo tipo è una manna dal cielo poiché permetterebbe di “intrufolarsi” nella procedura di boot (avvio) del sistema e attivare funzionalità software non consentite da Apple.
Non è chiaro se la vulnerabilità individuata consenta il jailbreak di tipo tethered o untethered; nel primo caso, a ogni riavvio è necessario collegare il dispositivo al computer tramite il programma con cui si è eseguito il jailbreak per portare al termine la procedura di boot; nel secondo caso (“untethered”), una volta effettuato il jailbreak tramite programmi ad hoc, il dispositivo può essere spento e avviato senza essere connesso al Mac o al PC.
L’interesse verso il jailbreak sta ad ogni modo da tempo scemando. Vari “repository” hanno chiuso anche perché i vantaggi reali o presunti di un simile meccanismo di sblocco hanno ormai poco senso. Poteva – forse – esserci qualche vantaggio con le vecchissime versioni di iOS ma le versioni più recenti offrono la maggior parte delle funzioni desiderate e, tranne forse casi molto specifici, il jailbreak non ha ormai alcun senso.
