David Wang, hacker di fama mondiale, ha dichiarato di essere riuscito ad effettuare il jailbreaking di un iPhone basato su iOS 6, l’ultima versione del sistema operativo destinato ai dispositivi mobili di casa Apple. Si tratta di una scoperta notevole se si pensa che i tecnici della Mela hanno riposto grandi sforzi nel rendere più solido iOS, nel tentativo di impedire qualunque intromissione dall’esterno. Eppure, anche questa volta, Wang avrebbe scovato alcune vulnerabilità di sicurezza insite nel sistema operativo utilizzandole per eseguire codice arbitrario. In questo modo, il ricercatore è riuscito a “sbloccare” il telefono effettuandone con successo il jailbreaking.
Traducibile in italiano col termine “evasione“, il termine “jailbreaking” fa riferimento a quelle procedere che consentono di installare applicazioni e pacchetti alternativi rispetto a quelli presenti nel negozio online Apple App Store. Gran parte degli utenti di iPhone sottoposti a jailbreak si rivolgono a Cydia, uno “store” non ufficiale che contiene applicazioni di ogni genere.
Mentre, da un lato, Apple ha sempre combattuto strenuamente la pratica del “jailbreaking” invitando gli utenti a non adottarla ed informandoli sulle possibile problematiche di sicurezza che potrebbero presentarsi (l’installazione di applicazioni non supportate potrebbe portare, sullo smartphone, malware o condurre all’esecuzione di codice dannoso), lo “sblocco” dei melafonini è stato giudicato “legale” da parte del Copyright Office statunitense in forza di un’eccezione contenuta nel Digital Millennium Copyright Act.
Così, Wang – che su Twitter è conosciuto con l’appellativo “plantebeing” – conferma di essere riuscito a “penetrare” in un iPhone 5 aggiornato ad iOS 6.0.2. L’hacker ha comunque messo le mani avanti: non intende rilasciare pubblicamente il codice exploit che permette di avviare l’operazione di jailbreaking. “Se pubblicassi adesso tutti i dettagli tecnici, ci bruceremmo un importante exploit che in futuro permetterà di esaminare tutte le nuove versioni del firmware degli iPhone e di aiutare coloro che effettuano il jailbreaking“, ha scritto Wang motivando la sua decisione.
Wang parla di un nuovo jailbreak “untethered”: ciò significa che il dispositivo iOS 6 non dovrà essere connesso ad un computer dopo ogni riavvio per rieffettuarne lo sblocco e che l’intervento apportato avrà quindi valenza permanente (non come accade, ad esempio, con “limera1n“).
Il ricercatore precisa di aver sfruttato quattro diverse vulnerabilità per condurre in porto il jailbreaking. Se le falle individuate da Wang venissero scoperte, è probabile che Apple possa risolverle in vista dell’imminente arrivo di iOS 6.1. “In ogni caso“, osserva l’hacker, “nonostante il jailbreaking sia divenuta cosa più complessa, coloro che parlano della morte del jailbreak usano certamente toni esagerati“.