Un errore nella gestione delle patch nell’ultima versione di iOS 12 riporta l’orologio indietro nel tempo. Un vecchio trucco per sbloccare lo smartphone Apple torna a funzionare
Aggiornamento 28 agosto: Apple ha rilasciato iOS 12.4.1 per risolvere il problema.
Erano altri tempi, un altro iOS per così dire: era un’epoca nella quale di fatto iPhone era lo smartphone per antonomasia, App Store il marketplace più lucroso che ci fosse (e lo è ancora), Apple dominava incontrastata il mercato segnando il passo per chiunque si volesse misurare nel settore. Bucare un iPhone, jailbreakkarlo come si dice in gergo, aveva un valore diverso: oggi è una pratica praticamente sparita dalla circolazione, almeno per il grande pubblico. Chissà se quanto successo lo scorso lunedì, quando l’hacker Pwn20wnd ha rilasciato un nuovo jailbreak per l’ultima versione di iOS (la 12.4), non riporti la pratica in auge: tutto è stato possibile grazie a un errore compiuto dai tecnici di Cupertino nel produrre l’ultimo aggiornamento del sistema operativo.
Che cos’è il jailbreak
Letteralmente lo potremmo tradurre come “evasione”: il jailbreak nel mondo di iPhone e iOS equivale a una fuga oltre i confini del giardino dorato messo in piedi da Apple, un modo per aggirare le restrizioni imposte da Apple al suo smartphone e soprattuto permette di installare software proveniente da sorgenti diverse da quelle ortodosse definite a Cupertino. Un modo per disporre pienamente del proprio hardware, ma anche un modo per scavalcare i protocolli di sicurezza messi a guardia dei dati degli utenti: si va a interagire con la bootrom o il kernel, con gli strati più bassi del software e, oltre a violare i termini di garanzia del device, si deve essere più che certi di quel che si sta facendo perché qualsiasi azione da quel punto in avanti si compie a proprio rischio e pericolo.
Apple pone l’accento sulla privacy di cui i suoi clienti godono se scelgono di dotarsi di dispositivi con la mela morsicata sulla scocca: installare un kernel modificato significa porre al centro dell’intero sistema un componente che non offre lo stesso tipo di garanzie che un’azienda blasonata offre, con una serie di conseguenze che sono letteralmente imprevedibili. Senz’altro la maggioranza di chi si interessa a questa pratica lo fa per poter scavalcare le limitazioni decise arbitrariamente dagli sviluppatori di Cupertino (per esempio per far fare alle AppleTV più di quello che fanno di serie): ma c’è attorno al jailbreak anche un fiorente mercato clandestino, riservato agli addetti ai lavori.
Il perché è presto detto: di fatto riuscire a sviluppare un jailbreak può equivalere a scovare una porta d’accesso a tutto quanto c’è sul dispositivo, ed è un’informazione preziosa per chi si deve occupare di tenere al sicuro dati importanti così come per chi invece si dà da fare per impicciarsi degli affari altrui. Un jailbreak può valere milioni di euro o di dollari sul mercato nero: servizi segreti, governi, aziende spregiudicate possono volersene accaparrare uno per spiare chiunque possieda un iPhone. Proprio per questo raramente si fa pubblicità a un jailbreak: chi è in possesso di un exploit per iOS se lo tiene stretto, per poterlo eventualmente sfruttare direttamente o venderlo al miglior offerente.
Cosa ha fatto Pwn20wnd
Era da un po’ che non capitava che l’ultima versione di iOS disponibile al pubblico risultasse bucabile a mezzo jailbreak: da qualche anno tra hacker ed Apple è in corso una sorta di guerra fredda, che vede Apple irrobustire sempre di più il suo sistema operativo e gli esperti di sicurezza ingegnarsi a trovare sempre nuovi modi di forzare le protezioni. Chi dispone dell’ultima release di iOS di solito può dormire sonni tranquilli, ma non questa volta: Pwn20wnd ha rilasciato un jailbreak funzionante per iOS 12.4, ultima versione distribuita, e lo ha fatto probabilmente anche per mettere in guardia gli utenti dai rischi che pone in questo momento la sua esistenza.
Da quello che si apprende, infatti, questo jailbreak porta in dote una vulnerabilità non da poco: qualsiasi pagina web appositamente predisposta, o persino un’app, potrebbero contenere il codice necessario a perpetrare il jailbreak anche all’insaputa del proprietario del telefono. Di fatto, in attesa della release 12.4.1 che non tarderà a essere rilasciata da Apple, meglio stare qualche giorno un po’ più attenti a cosa si scarica e dove si naviga: combinando un bug di Safari più quello di questo jailbreak, per qualche giorno su un iPhone o un iPad sarà quasi tutto possibile.
I hope people are aware that with a public jailbreak being available for the latest iOS 12.4 people must be very careful what Apps they download from the Apple AppStore. Any such app could have a copy of the jailbreak in it.
— Stefan Esser (@i0n1c) August 19, 2019
Tutto per via di una distrazione: un bug, che era stato scovato dal Project Zero (quello di Google) e che era stato risolto in iOS 12.3, è ricomparso in iOS 12.4. Una situazione veramente rara, frutto evidentemente di una distrazione da parte di chi (singolo, ma più probabilmente un team) si occupa di incorporare le modifiche nel codice del sistema operativo, impacchettare tutto e approntare i pacchetti di installazione per la distribuzione. Comunque stiano le cose, se avete un iPhone in tasca o un iPad nello zaino sarà meglio che stiate sul chi vive in attesa della prossima release di iOS.
