Torna il jailbreaking dei dispositivi iOS? Un ricercatore Google guadagna i diritti di root su iPhone e Mac

Un ricercatore del team Google Project Zero scopre un'importante falla di sicurezza nel software dei prodotti Apple: potrebbe essere sfruttata per eseguire il jailbreaking degli iPhone con iOS 11.

Ian Beer, ricercatore Google in forze presso il team Project Zero, ha comunicato di aver scoperto un modo per acquisire i privilegi di root su iOS 11, sia sugli iPhone che sui dispositivi macOS.

Come spiega Beer, il codice proof-of-concept appena messo a punto sfrutta un problema di corruzione della memoria che di fatto consente a un aggressore di eseguire codice con i privilegi di sistema.

Apple, su segnalazione di Beer, ha risolto la lacuna di sicurezza qualche settimana fa con il rilascio di iOS 11.2. Quanto individuato apre la strada al jaibreaking dei nuovi iPhone.


Complici le nuove misure di sicurezza implementate da Apple in iOS e il ridotto interesse per il jailbreaking stanno portando a una lenta agonia degli “store alternativi” come lo storico Cydia.
La scoperta di Beer potrebbe tornare a far guardare gli utenti alla rimozione delle limitazioni imposte da Apple, operazione da sempre invisa alla società di Cupertino e illegale negli Stati Uniti dal 2013.

Il ricercatore Google ha pubblicato il suo codice PoC a questo indirizzo e in questo post chiarendo però che le versioni di iOS affette dal problema sono la 11.1.2 e precedenti.
Il bug, però, è sfruttabile dalla sandbox all’interno della quale vengono eseguite le applicazioni iOS e l’aggressore – sfruttando il problema di sicurezza – può ottenere accesso a livello del kernel (tfp0, “task for process 0”).

Va detto che il problema potrà essere sfruttato per tornare ad effettuare il jailbreaking dei dispositivi Apple soltanto non appena qualcuno avrà messo a punto il codice “ad hoc” e solamente fintanto che la società guidata da Tim Cook continuerà a permettere il downgrade alla versione di iOS vulnerabile (release 11.1.2).

Ti consigliamo anche

Link copiato negli appunti