Per un bel po’ di tempo Apple e i suoi tecnici erano riusciti a soffocare la pratica del jailbreaking ovvero quella abbondantemente utilizzata in passato che permetteva di abilitare l’esecuzione su iOS di codice proveniente da fonti non ufficiali e che ha permesso il proliferare di store online alternativi a quello della Mela.
Dopo l’annuncio reso a settembre 2019 (vedere Jailbreak possibile sui dispositivi iOS con chip A5-A11: Apple non può risolvere il problema), il gruppo di hacker conosciuto con l’appellativo di Unc0ver ha confermato di aver sviluppato e rilasciato uno strumento software in grado di effettuare il jailbreaking dei dispositivi basati su qualunque versione di iOS, dalla 11 alla 13.5 comprese.
Secondo Unc0ver la procedura di jailbreaking appena messa a punto sarebbe già sufficientemente stabile, non provocherebbe la riduzione dell’autonomia della batteria e consentirebbe il normale accesso si servizi Apple come iCloud, Apple Pay e iMessage. Inoltre, vorrebbero preservate tutte le misure di sicurezza previste da Apple a livello di sistema operativo, come la sandbox di iOS che esegue le applicazioni entro un perimetro a sé stante evitando che l’una possa accedere ai dati di un’altra.
Il problema è che Unc0ver 5.0.0, questo il nome del tool, non è rilasciato come prodotto opensource quindi è ad oggi complicato analizzarne in profondità il comportamento. Una scelta evidentemente ponderata, anche per evitare che Apple possa risolvere il bug di sicurezza che è stato effettuato per attivare il jailbreaking.
Gli autori del software, infatti, spiegano di aver sfruttato un problema presente nel kernel di iOS del quale Apple non si è accorta e che quindi non è stato corretto.
#unc0ver v5.0.0 will be the first 0day jailbreak released since iOS 8!
Every other jailbreak released since iOS 9 used 1day exploits that were either patched in the next beta version or the hardware.
This will be a big milestone for jailbreaking.
— Pwn20wnd (@Pwn20wnd) May 23, 2020
Apple e molti esperti di sicurezza hanno in passato sempre sconsigliato la pratica del jailbreaking perché essa contribuisce a rendere il dispositivo iOS più vulnerabile. Stando a quanto dichiarato da Unc0ver, invece, questa volta sarebbe tutto diverso perché, come detto, le difese di sistema poste da Apple verrebbero completamente mantenute in essere.
La Mela, dopo aver ricevuto notizia del rilascio del tool, ha subito messo al lavoro i suoi tecnici per individuare “la falla” del kernel che è stata utilizzata. Nonostante il “sorgente chiuso” facile che Apple possa comunque rilasciare a breve termine un aggiornamento risolutivo.