iPhone, un jailbreak vissuto pericolosamente

Le società di sicurezza avvertono: il sito web che "libera" gli smartphone sfrutta due bachi di iOS potenzialmente molto pericolosi. Apple investiga, gli utenti sono in attesa di una patch

Roma – L’indubbio successo di JailbreakMe , il sito web che trasforma il jailbreaking dei dispositivi mobile di Apple in una passeggiata , nasconde un “segreto” dalle notevoli implicazioni sulla sicurezza dei suddetti dispositivi. Il servizio sfrutta infatti un paio di bachi di iOS (il sistema operativo di iPhone/iPod Touch/iPad) sin qui sconosciuti, grazie ai quali hacker e malintenzionati potrebbero fare molto altro oltre al semplice sblocco del cellulare/MP3 player/tablet in oggetto.

In particolare l’exploit usato dall’hacker che ha scritto JailbreakMe sfrutta una vulnerabilità nel caricamento di un file .pdf veicolato attraverso Safari mobile: inserendo un opportuno codice eseguibile all’interno dei font integrati nel documento da scaricare, è possibile provocare uno stack overflow azzerando le misure di sicurezza di iPhone e prendendo il controllo totale del sistema.

L’uso che JailbreakMe fa della vulnerabilità è sicuramente benigno, ma le società di sicurezza avvertono che il pericolo per gli utenti è grande , visto che cracker “black hat” e cyber-criminali potrebbero benissimo già essere impegnati nel reverse engineering del codice del sito, così da implementare lo stesso “trucco” ma con fini molto meno edificanti.

Apple aveva già chiarito che visto da Cupertino il jailbreaking è una infrazione della licenza che l’utente finale accetta al momento dell’acquisto di iPhone, e per quanto riguarda le vulnerabilità scovate in iOS la società dice di essere al momento impegnata a investigare sul problema. Un eventuale fix ai bachi potrebbe venire già dal rilascio di iOS 4.1, al momento arrivato allo stato di beta 3 con tanto di SDK aggiornato.

E mentre Apple “investiga”, utenti appassionati e sviluppatori trovano il modo di sfruttare le nuove potenzialità del “jailbreaking per le masse” per rendere l’esperienza sbloccata migliore di quella standard : c’è chi fa funzionare Facetime con le reti 3G e chi realizza PDF Loading Warner per l’avviso reiterato a ogni tentativo di apertura di link a file.pdf presenti in rete. Paradossalmente, in quest’ultimo caso un iPhone liberato sarebbe più sicuro di uno ancora bloccato.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • jepessen scrive:
    Pure io!!!
    Quando avevo dieci anni ho espirato un soffio d'aria e 132 molecole di azoto del mio respiro le ha respirate Mark nel 2003 nel momento esatto in cui ha pensato "Facebook"... Voglio il 155% delle quote di mercato!!!!
  • Luther_Blissett scrive:
    e' probabile...
    ... che questi tizi siano solo avvoltoi in cerca di denaro "facile".Ma è indubbio che Zuckerberg sia un gran figlio di ****** che, seppur molto giovane, ha capito alla perfezione le lezioni dei pescecani della finanza made in USA. IMHO Zuckerberg sarebbe capace anche di vendersi sua madre
Chiudi i commenti