Apple deve ancora rimediare in maniera completa al problema dell’exploit Chekm8: la versione di iOS 13.1.1 appena rilasciata non impedisce di accedere ad alcune modalità del telefono che, quando collegato a un computer può operare sul firmware ma non installare elementi estranei in maniera definitiva.
Il ricercatore di “Checkm8”, l’exploit di cui vi abbiamo riferito pochi giorni addietro, ha dimostrato la possibilità di avviare iPhone X in modalità dettagliata (verbose mode) con l’aiuto dello strumento da poco svelato.
“axi0mX” riferisce che sono bastati solo pochi secondi per avviare con questa modalità un iPhone X con iOS 13.1.1. Giacché l’exploit è stato individuato nella boot ROM del dispositivo, il sistema operativo non è in grado di bloccare strumenti che consentono di eseguire il jailbreak.
L’exploit non può essere sfruttato senza ad ogni modo collegare il dispositivo ad un computer. Inoltre il riavvio ripristina le modifiche annullando l’installazione di qualsiasi elemento “estraneo” e ripristinando le funzionalità di sicurezza.
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) September 29, 2019
La dimostrazione su iPhone X dovrebbe portare al logico passo successivo: il jailbreak completo. Non sarà ad ogni modo facile perché è necessario non solo bypassare la sicurezza della boot ROM ma anche del Secure Enclave di Apple. Per quanto riguarda l’exploit della boot ROM, Apple non potrà fare nulla con aggiornamenti software.
Eventuali “buchi” che coinvolgono pezzi di sistema successivi all’avvio del chip che abilita il boot del dispositivo, potranno invece essere risolti con aggiornamenti software. Tecnicamente l’exploit della bootrom dovrebbe offrire anche la possibilità di eseguire il downgrade della versione di iOS, segna bisogno dei blobs SHSH o APTickets (Application Processor Ticket), impedendo ad Apple di invalidare il ripristino del device a versioni precedenti di iOS, effettuando il downgrade a un firmware non digitalmente firmato da Apple, con strumenti che in passato avevano nomi quali Cydia e TinyUmbrella.
Per tutte le notizie sul mondo della sicurezza informatica fate riferimento alla nostra sezione dedicata.
