Negli ultimi giorni non si fa altro che parlare di jailbreaking. Dopo che per anni Apple era riuscita ad arginare il fenomeno, dapprima Riley Testut ha presentato il suo AltStore, per installare applicazioni senza fare necessariamente riferimento all’App Store ufficiale e senza effettuare il jailbreaking del dispositivo iOS: Tornano gli store alternativi per gli utenti iOS: AltStore non usa neppure il jailbraking.
Oggi è stato presentato l’exploit chiamato Checkm8 che sfrutta alcune vulnerabilità presenti nella Bootrom di Apple per consentire agli utenti di assumere pieno controllo sui loro dispositivi iOS.
Il ricercatore autore dell’exploit conferma che funziona su tutti i dispositivi Apple con chip compreso tra A5 e A11, quindi dal vecchio iPhones 4S fino ad arrivare agli iPhone 8 e X. Il problema non sarebbe facilmente superabile da parte dei tecnici di Apple perché – come altre vulnerabilità a livello di Bootrom – sarebbe necessaria una modifica fisica a livello hardware di ciascun dispositivo mobile.
Quello individuata da Axi0mX è perciò destinata ad essere una tecnica di jailbreaking per iOS perpetua, senza scadenze. Intervenire “sul silicio” è infatti impossibile per qualsiasi azienda, se non a fronte di una ampia e costosa campagna di richiamo.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Va detto che oltre a permettere agli utenti il jailbreaking, l’exploit appena venuto a galla potrebbe comunque essere utilizzato anche da parte di malintenzionati per modificare la configurazione dei dispositivi a basso livello. La buona notizia è che la tecnica Checkm8 presuppone un accesso fisico al dispositivo: non può quindi essere utilizzata da remoto. Tuttavia, trattandosi di un problema senza soluzioni, gli utenti di iOS dovrebbero esserne consapevoli tenendo presente che i device più recenti, basati su chip A12 e A13, sono ad oggi immuni.