Poche versioni del Jailbreak hanno fatto parlare di sé come quella rilasciata questa mattina. A suscitare interesse e attenzione non è stata tanto, l’ennesima e prevedibile, infrazione al sistema di sicurezza posto in atto da Apple per impedire l’installazione di software non autorizzato, quanto il sistema: il download di un file attraverso Safari.
Il dibattito dopo i primi momenti caratterizzati solo dalla felicità di utenti smanettoni che non devono più trafficare con file e applicazioni per raggiungere il loro obbiettivo, si è spostato sulla sicurezza: vedere che il semplice download di un file attraverso il browser è in grado di apportare modifiche al codice del sistema operativo e persino a breve, promette il DevTeam, di fare il carrier lock ha letteralmente fatto gelare il sangue nelle vene a tutti, dagli esperti dell’hack agli sviluppatori che sono poi immediatamente passati a chiedersi come funziona tecnicamente il jailbreak via Safari.
La prima ipotesi, che lo sblocco passasse attraverso un bug di Safari, è stata esclusa. Jailbreakme.com aveva presentato qualche cosa del genere diverso tempo fa, ma il buco era poi stato chiuso. Nella versione di oggi Safari viene usato solo come un veicolo per sfruttare un altro bug presente nel visore PDF. In pratica il Jailbreak invia un file che Safari, capace di leggere i PDF, recepisce e trasmette alla componente di visione dei file nel formato di Adobe che a sua volta passa il codice al sistema operativo, sbloccandolo all’uso di applicazioni non autorizzate.
Il fatto che non sia Safari ad essere colpito dal bug non toglie nulla alla pericolosità del buco. Qualche malintenzionato potrebbe facilmente sfruttare la falla non documentata e largamente sconosciuta per instillare codice maligno in iPhone usando la stessa via di entrata utilizzata dal Jailbreak. È quindi probabile che Apple sia costretta a questo punto a reagire molto rapidamente, più che per bloccare l’installazione di applicazioni non autorizzate per impedire preventivamente che qualche pirata possa attaccare iPhone provocando un catastrofico “bug” di immagine. A meno che, come accaduto con il citato sblocco studiato tempo fa da Jailbreakme.com, sia lo stesso file che si scarica via Safari a chiudere la porta dietro di sè.
