Scoperta falla di sicurezza non risolvibile: jailbreak iOS permanente da iPhone 4s a iPhone X

Apple tiene tantissimo alla sicurezza dei suoi dispositivi, e se c’è una cosa che odia è il jailbreak iOS su iPhone e iPad, una procedura che consente di acquisire il pieno controllo dei prodotti dell’azienda, a discapito dell’integrità dei dati contenuti al suo interno.

Si sente sempre meno parlare di jailbreak iOS perché se ne sente sempre meno l’esigenza: la maggior parte dell’utenza che utilizza quotidianamente iPhone e iPad si ritiene soddisfatta dell’esperienza d’uso, ma ci sono molte persone che apprezzano la possibilità di personalizzare ogni singolo dettaglio del proprio telefono o utilizzare funzioni normalmente inaccessibili.

Jailbreak iOS: tutto merito di un “buco”

Su Twitter l’utente axi0mX, esperto sulla sicurezza iOS, ha condiviso un exploit per iPhone chiamate “checkm8“, definendolo un “jailbreak epico“, capace di dare accesso permanente al jailbreak iOS per una vasta gamma di dispositivi, sia iPad che smartphone, da iPhone 4s fino a iPhone X. Potenzialmente, si tratta di una falla di sicurezza che riguarda centinaia di milioni di dispositivi in tutto il mondo.

L’esperto non ha però rilasciato una procedura completa di jailbreak iOS con Cydia, ma solo un exploit, ovvero una falla di sicurezza che può essere sfruttata per ottenere pieni permessi di accesso e il controllo totale del device. Come fa notare lo stesso axi0mX, “la patch di sicurezza è facile trovare, ma la vulnerabilità non è facile da sfruttare su molti dispositivi.

Di seguito tutte le caratteristiche che l’exploit abilita:

  • Jailbreak and downgrade iPhone 3GS (new bootrom) with alloc8 untethered bootrom exploit. 🙂
  • Pwned DFU Mode with steaks4uce exploit for S5L8720 devices.
  • Pwned DFU Mode with limera1n exploit for S5L8920/S5L8922 devices.
  • Pwned DFU Mode with SHAtter exploit for S5L8930 devices.
  • Dump SecureROM on S5L8920/S5L8922/S5L8930 devices.
  • Dump NOR on S5L8920 devices.
  • Flash NOR on S5L8920 devices.
  • Encrypt or decrypt hex data on a connected device in pwned DFU Mode using its GID or UID key.

Falla di sicurezza in iOS: non c’è da preoccuparsi

Per tutti coloro che sono preoccupati per la sicurezza dei propri dispositivi, iPhone o iPad, potete stare tranquilli: per essere sfruttato, questo exploit necessita di una connessione via USB, pertanto non è possibile utilizzarlo per via remota.

“During la beta di iOS 12 nell’estate 2018, Apple ha risolto una vulnerabilità critica nel codice di iBoot USB. Questa vulnerabilità può essere sfruttata solo via USB e richiede un accesso fisico al device, non può essere sfruttata per via remota. Sono sicuro che molti ricercatori [di sicurezza iOS] hanno visto quella patch.”

Dunque la porta è aperta per avere un jailbreak iOS permanente su moltissimi dispositivi della casa di Cupertino, ma ci sarà bisogno di mettere a punto il jailbreak completo con Cydia dato che al momento, sulla sua pagina GitHub, l’esperto ha solo condiviso l’exploit, tanto da avvisare gli utenti che c’è la possibilità di “brickare” il dispositivo, ovvero renderlo al pari di un mattone: senza vita e senza alcuna possibilità di recupero.

Proprio poche settimane fa Apple aveva chiuso un’importante falla di sicurezza, rilasciando in fretta e furia iOS 12.4, dato che la patch di iOS 12.3 aveva riaperto la possibilità di Jailbreak per gli iPhone più moderni. Anche la divisione di Google esperta in sicurezza informatica, Project Zero, aveva accusato Apple di aver chiuso gli occhi per mesi su falle di sicurezza che coinvolgevano milioni di dispositivi.

Apple ovviamente non se ne starà con le mani in mano, ma cercherà come sempre di arginare il fenomeno e trovare una soluzione definitiva, anche se, dato che si tratta di una falla di sicurezza hardware, sarà molto difficile per l’azienda, se non impossibile.