Unc0ver, team conosciuto nel mondo degli esperti tech, ha dichiarato, attraverso il suo capo degli sviluppatori, di aver scoperto una vulnerabilità che permette di effettuare il jailbreak ai dispositivi iOS, in particolare a tutti gli iPhone e gli iPad che adottano la versione 11 sistema operativo o le successive, fino alla release 13.5, escludendo le versioni da 12.3 a 12.3. 2 e da 12.4.2 a 12.4.5.
Pwn20wnd ha dichiarato che si tratta del primo jailbreak zero-day rilasciato dai tempi di iOS 8.
Il gruppo non ha specificato quale vulnerabilità in iOS è stata sfruttata per sviluppare l’ultima versione, ossia la 5.1.0~b3, ma ha chiarito che istallandola non si rischia di minare la sicurezza del sistema operativo dal momento che mantiene intatte le funzionalità vitali, si legge infatti che la sicurezza del dispositivo viene garantita “Utilizing native system sandbox exceptions, security remains intact while enabling access to jailbreak files”.
Questo perché di norma il jailbreak sfruttando un aumento dei privilegi attuato mediante l’utilizzo di permessi root, grazie a delle vulnerabilità riscontrate nel kernel, consente agli utenti il pieno controllo dei propri dispositivi: si possono così rimuovere le restrizioni del software imposte da Apple e contemporaneamente permettere l’accesso ad ulteriori personalizzazioni e app altrimenti vietate.
D’altro canto, queste versioni meno sicure e più instabili aprono la porta a tutti i tipi di attacchi di malware. Per questo motivo, osteggiate dai produttori del software, e sconsigliate dagli esperti di sicurezza, negli anni sono state rese sempre più difficili da attuare.
Di norma tendono ad essere basati su vulnerabilità precedentemente divulgate e improntate su singoli modelli di iPhone con specifiche versione di iOS, proprio per garantire una maggior probabilità di successo. Già lo scorso agosto Pwn20wnd sfruttando un difetto reso pubblico, aveva rilasciato una versione di jailbreak che per la prima volta colpiva un firmware già aggiornato, giacché Apple aveva erroneamente reintrodotto una vulnerabilità precedentemente corretta.
A settembre invece un altro ricercatore, axi0mX, ha pubblicato i dettagli di un exploit che potenzialmente permette di effettuare il jailbreak su gran parte dei dispositivi mobile Apple prodotti e rilasciati tra il 2011 e il 2017.
Per chi fosse interessato alla release, può scaricarla da sito, dapprima selezionando il tipo di dispositivo in questione, sia esso uno smartphone iOS o un mac, oppure si utilizzi una macchina con sistema operativo di Windows o Linux poi, seguendo passo passo le istruzioni, si può avere una versione che gli stessi sviluppatori definiscono stabile e sicura in quanto ampiamente testata per garantire un’esperienza senza interruzioni su tutti i dispositivi.
Apple probabilmente, rilevata la falla nel sistema operativo, rilascerà un aggiornamento di sicurezza nelle prossime settimane per colmare il difetto sfruttato da Unc0ver ma, come dichiarato da Pwn20wnd, nessun problema per chi volesse continuare a sfruttare questa versione non originale: “molto probabilmente ci vorranno almeno 2 o 3 settimane per rilasciare una patch. Anche quando la rilasciano, gli utenti possono effettuare il downgrade alla versione precedente di iOS per circa 2 settimane in genere e, successivamente, gli utenti dovrebbero rimanere sulle loro versioni in modo che il jailbreak continui a funzionare”.
E non finisce qui…
