Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » “Checkm8” usato per mostrare il possibile jailbreak di Phone X anche con iOS 13.1.1

“Checkm8” usato per mostrare il possibile jailbreak di Phone X anche con iOS 13.1.1

Pubblicità

Apple deve ancora rimediare in maniera completa al problema dell’exploit Chekm8: la versione di iOS 13.1.1 appena rilasciata non impedisce di accedere ad alcune modalità del telefono che, quando collegato a un computer può operare sul firmware ma non installare elementi estranei in maniera definitiva.

Il ricercatore di “Checkm8”, l’exploit di cui vi abbiamo riferito pochi giorni addietro, ha dimostrato la possibilità di avviare iPhone X in modalità dettagliata (verbose mode) con l’aiuto dello strumento da poco svelato.

“axi0mX” riferisce che sono bastati solo pochi secondi per avviare con questa modalità un iPhone X con iOS 13.1.1. Giacché l’exploit è stato individuato nella boot ROM del dispositivo, il sistema operativo non è in grado di bloccare strumenti che consentono di eseguire il jailbreak.

L’exploit non può essere sfruttato senza ad ogni modo collegare il dispositivo ad un computer. Inoltre il riavvio ripristina le modifiche annullando l’installazione di qualsiasi elemento “estraneo” e ripristinando le funzionalità di sicurezza.

La dimostrazione su iPhone X dovrebbe portare al logico passo successivo: il jailbreak completo. Non sarà ad ogni modo facile perché è necessario non solo bypassare la sicurezza della boot ROM ma anche del Secure Enclave di Apple. Per quanto riguarda l’exploit della boot ROM, Apple non potrà fare nulla con aggiornamenti software.

Eventuali “buchi” che coinvolgono pezzi di sistema successivi all’avvio del chip che abilita il boot del dispositivo, potranno invece essere risolti con aggiornamenti software. Tecnicamente l’exploit della bootrom dovrebbe offrire anche la possibilità di eseguire il downgrade della versione di iOS, segna bisogno dei blobs SHSH o APTickets (Application Processor Ticket), impedendo ad Apple di invalidare il ripristino del device a versioni precedenti di iOS, effettuando il downgrade a un firmware non digitalmente firmato da Apple, con strumenti che in passato avevano nomi quali Cydia e TinyUmbrella.

Per tutte le notizie sul mondo della sicurezza informatica fate riferimento alla nostra sezione dedicata.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità