4127 Letture
Jailbreak possibile sui dispositivi iOS con chip A5-A11: Apple non può risolvere il problema

Jailbreak possibile sui dispositivi iOS con chip A5-A11: Apple non può risolvere il problema

Un ricercatore pubblica il codice exploit per sfruttare una lacuna di sicurezza nella Bootroom dei dispositivi Apple. L'attacco non funziona sui device più recenti ma è comunque destinato ad avere un notevole impatto.

Negli ultimi giorni non si fa altro che parlare di jailbreaking. Dopo che per anni Apple era riuscita ad arginare il fenomeno, dapprima Riley Testut ha presentato il suo AltStore, per installare applicazioni senza fare necessariamente riferimento all'App Store ufficiale e senza effettuare il jailbreaking del dispositivo iOS: Tornano gli store alternativi per gli utenti iOS: AltStore non usa neppure il jailbraking.

Oggi è stato presentato l'exploit chiamato Checkm8 che sfrutta alcune vulnerabilità presenti nella Bootrom di Apple per consentire agli utenti di assumere pieno controllo sui loro dispositivi iOS.

Il ricercatore autore dell'exploit conferma che funziona su tutti i dispositivi Apple con chip compreso tra A5 e A11, quindi dal vecchio iPhones 4S fino ad arrivare agli iPhone 8 e X. Il problema non sarebbe facilmente superabile da parte dei tecnici di Apple perché - come altre vulnerabilità a livello di Bootrom - sarebbe necessaria una modifica fisica a livello hardware di ciascun dispositivo mobile.


Quello individuata da Axi0mX è perciò destinata ad essere una tecnica di jailbreaking per iOS perpetua, senza scadenze. Intervenire "sul silicio" è infatti impossibile per qualsiasi azienda, se non a fronte di una ampia e costosa campagna di richiamo.




Va detto che oltre a permettere agli utenti il jailbreaking, l'exploit appena venuto a galla potrebbe comunque essere utilizzato anche da parte di malintenzionati per modificare la configurazione dei dispositivi a basso livello. La buona notizia è che la tecnica Checkm8 presuppone un accesso fisico al dispositivo: non può quindi essere utilizzata da remoto. Tuttavia, trattandosi di un problema senza soluzioni, gli utenti di iOS dovrebbero esserne consapevoli tenendo presente che i device più recenti, basati su chip A12 e A13, sono ad oggi immuni.

Jailbreak possibile sui dispositivi iOS con chip A5-A11: Apple non può risolvere il problema