iPhone: arriva dopo anni il jailbreak pubblico
Leggere in altre lingue:
Un hacker ha rilasciato il primo jailbreak per la versione corrente di iOS. Ciò è stato possibile perché Apple ha riaperto una vulnerabilità corretta in passato.
L'attuale versione 12.4 di iOS contiene apparentemente una nota vulnerabilità che Apple aveva originariamente chiuso su iOS 12.3. Sfruttando uno dei codici exploit, l'hacker Pwn20wnd ha adattato il suo strumento di jailbreak Unc0ver e lo ha pubblicato online su Github.
È la prima volta in anni che un jailbreak per una versione corrente di iOS viene reso disponibile gratuitamente. Nel frattempo Pwn20wnd ha anche integrato il primo supporto per gli attuali dispositivi iOS con processori A12 e A12X. L'hacker scrive su Twitter che c'è ancora molta strada da fare prima che il supporto completo per questi dispositivi, sia disponibile. Alcuni utenti riferiscono su Twitter di aver crackato con successo il proprio iPhone.
Thank you for your hard work 🙌🏾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅ pic.twitter.com/EpFoTm6drV
— Yosy Rosales (@yosy1692) August 19, 2019
La vulnerabilità nota significa anche pericolo
Mentre alcuni utenti festeggiano altri si preoccupano del pericolo a cui si può andare incontro. Jonathan Levin, esperto di sicurezza su iOS, ha dichiarato alla rivista Motherboard che la vulnerabilità è stata un problema noto per più di 100 giorni. I dispositivi su cui è ora possibile effettuare un jailbreak sono quindi, in linea di principio, anche suscettibili di attacchi attraverso questa lacuna nella sicurezza. L'esperto di sicurezza Stefan Esser avverte anche su Twitter del pericolo rappresentato dalla riapertura di questa falla di sicurezza:
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019
In seguito alla presenza di un'altra vulnerabilità nel motore di rendering HTML del webkit utilizzato da iOS, gli utenti iOS sono a rischio. Esser parla di pericolo anche perché il codice sorgente per i jailbreak non erano solitamente disponibili. Teoricamente, anche gli sviluppatori meno esperti potrebbero sfruttarli per installare dei malware. Apple probabilmente risolverà nuovamente la falla di sicurezza su iOS 12.4.1, rendendo nuovamente impossibile il jailbreak.
Fonte: Motherboard