iPad e PS3 con ultimo firmware già oggetto di attacchi

L’iPad non è ancora “sbarcato” in Europa ed è sugli scaffali dei negozi statunitensi solamente da qualche giorno. Tuttavia, c’è già qualcuno che sarebbe riuscito nell’intento di violare il più recente dispositivo portatile di Apple. Un hacker avrebbe infatti “sbloccato” l’iPad diventando in grado di installare qualunque applicazione, non soltanto quelle “ufficiali” messe a disposizione da Apple nel suo negozio online.
L’attacco sarebbe andato in porto utilizzando una variante del meccanismo di “jailbreaking” recentemente utilizzato sull’iPhone OS 3.1.3.

In merito al “jailbreaking”, procedura che permette appunto l’installazione sul dispositivo di software non ufficiale, non commercializzato attraverso il negozio online della società della mela, Apple è sempre stata piuttosto dura. “Le attuali tecniche di jailbreaking fanno uso di modifiche non autorizzate del bootloader e del sistema operativo: tali pratiche comportano una violazione del copyright“, si ricordò qualche tempo fa dalla società. Il commento di Apple fu inviato al “Copyright Office” statunitense in risposta ad una richiesta sollevata nel 2008 da EFF (Electronic Frontier Foundation). L’associazione aveva richiesto una possibile esclusione dal “Digital Millennium Copyright Act” (DMCA) per la prassi del jailbreaking.

Fred von Lohmann, parte dello staff di EFF, aveva criticato le osservazioni di Apple portando, come spesso accade in questi casi, un esempio automobilistico: “non accetteremmo mai che una società produttrice di veicoli ci obblighi ad effettuare interventi di manutenzione solo ed esclusivamente attraverso la rete dei suoi partner“.

Com’è ovvio, l’hacker che è riuscito a forzare per primo l’iPad si è guardato bene dal fornire dettagli tecnici ma ha mostrato, in un video pubblicato su YouTube, cosa è riuscito a fare dopo lo “sblocco” del device.

Nel corso dell’ultima settimana anche la PlayStation 3 di Sony è stata oggetto di studi. Anche in questo caso, l’obiettivo è simile: aprire la console di gioco dell’azienda giapponese a software sviluppati da terze parti. E ci è voluto poco tempo perché il ventenne George Francis Hotz, noto per aver già precedentemente “forzato” la PS3, dichiarasse di essere riuscito nella nuova “impresa”: mettere a punto un firmware modificato per riattivare l’opzione “Other OS“.

Con il rilascio della versione 3.21 del firmware, Sony aveva deciso di impedire l’installazione e l’utilizzo di sistemi operativi “alternativi” sulla PS3. Ad installazione dell’aggiornamento avvenuta, coloro che impiegano sistemi diversi da quello originale perdono tutti i dati. Particolarmente interessati alla novità sono tutti gli utenti che hanno installato il sistema Linux sulla console di gioco: dopo la politica restrittiva applicata da Sony, il sistema operativo del pinguino non funzionerà più.

L’azienda giapponese ha giustificato l’iniziativa facendo riferimento a motivazioni di sicurezza. Gli utenti che non effettuano l’aggiornamento del firmware non hanno più titolo per accedere al “PlayStation Network” né potranno utilizzare i titoli, di prossima uscita, che richiederanno – come requisito essenziale – la presenza del firmware 3.21.

Hotz aveva subito criticato l’aggiornamento: “la PS3 è l’unico prodotto che conosca a perdere delle funzionalità durante il suo ciclo di vita“. L’hacker aveva continuato a “pungolare” Sony chiedendosi come l’azienda abbia potuto rimuovere una funzionalità precedentemente pubblicizzata da un dispositivo hardware già in commercio. “Cosa accadrebbe se Apple rimuovesse le funzionalità per la navigazione in Rete dopo la scoperta di una vulnerabilità in Safari e del codice exploit in grado di sfruttare la lacuna di sicurezza?“. Aveva aggiunto Hotz promettendo di mettersi subito al lavoro per studiare il funzionamento del firmware 3.21.

E da poche ore sono arrivati i risultati delle sue indagini. Il giovane è riuscito a produrre un firmware “personalizzato” che comunque, per sua stessa ammissione, necessita ancora di qualche revisione.