Pochi giorni fa è stata riportata la notizia dell’esistenza di un nuovo jailbreak per iPhone, ovvero una procedura che potenzialmente permetterebbe l’installazione di codice non autorizzato da Apple sui telefoni che montano chip da A5 ad A11.
Dopo aver esaminato la pubblicazione e il codice Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, vuole chiarire la questione e spiegarne i risultati.
Quello che è stato effettivamente pubblicato è stato un exploit nel bootrom, ovvero lo sfruttamento di una falla di sicurezza nel codice iniziale che i dispositivi iOS caricano quando si avviano.
Poiché si tratta di ROM (read-only memory), non può essere sovrascritto o modificato da Apple attraverso un aggiornamento software, quindi è qualcosa di permanente.
Cosa molto importante, questo è il primo exploit a livello di bootrom rilasciato pubblicamente per un dispositivo iOS dai tempi dell’iPhone 4, di quasi un decennio fa. Tutti i dispositivi, dall’iPhone 4S all’iPhone X sono stati colpiti.
Ma per poter usufruire di questo exploit, ci sono ancora moltissimi limitazioni. La procedura non funziona sui nuovi chip A12. I modelli più recenti, come iPhone XS / XR e 11 / 11 Pro non sono vulnerabili e, sopratutto, per poter “bucare” la protezione dello smartphone bisogna avere il telefono collegato con un cavo USB.
La procedura per poter avviare l’exploit inoltre è ancora instabile, e ci potrebbero volere diversi tentativi per garantire il successo della procedura illegale.
Infine, il processo non compromette Secure Enclave, dal momento che è impossibile estrarre dati protetti da PIN/Touch ID.
Insomma, a tutt’oggi nessun jailbreak reale è ancora disponibile. La procedura pubblicata è disponibile a titolo puramente dimostrativo, come possiamo notare dalle grosse limitazioni che impone il processo per vanificare le protezioni dell’iPhone.
Purtroppo però questo evento potrebbe fare gola a molti hacker e compromettere la nota sicurezza dell’ambiente iOS nei prossimi anni.
