La straordinaria crew di hacker della Cina sta già pianificando un jailbreak per iOS 9

Il jailbreak di iOS 9 in fase di pianificazione dalla crew di hacker d’élite della Cina, attenzione Apple

Una delle crew di hacker più complesse, avanzate e caritatevoli, il Keen Team dalla Cina ha detto a Forbes che stanno pianificando un jailbreak di iOS 9 in tempo per il rilascio commerciale completo di iOS 9 questo autunno. Liang Chen, uno dei ricercatori della crew, Liang Chen del Keen Team, che è anche scritto come K33n Team, ha detto a Forbes che hanno anche piani per collaborare con un altro gruppo di jailbreak di alto livello, Team Pangu, che è anch’esso dalla Cina.

Avendo una storia di cracking degli iPhone, Keen Team, in passato ha ricevuto $27.500 e $40.000 per essere entrati negli iPhone nelle competizioni Mobile Pwn2Own del 2013 e 2014 rispettivamente, craccando il browser Safari di Apple.

Date le vulnerabilità che possono essere sfruttate nel sistema operativo di Apple, molti di loro saranno ansiosi di rilasciare il loro primo jailbreak di iOS 9, date le possibilità di guadagno e credito che possono ottenere. Gli app store cinesi, in alcuni casi, offrono denaro ai ricercatori per i loro jailbreak in modo che quando gli utenti installano l’hack, viene data loro l’opzione di installare il marketplace di terze parti.

Per un jailbreak untethered, uno che può essere installato e utilizzato senza essere connesso a un PC tramite USB, si vocifera che valga oltre $1 milione. La comunità di ricerca iOS ha ampiamente concordato su queste voci.

Tuttavia, Chen afferma di non essere favorevole all’aspetto commerciale o vendibile del jailbreaking, ma ha un forte interesse per l’aspetto tecnico. Per un rooting di successo di un iPhone, la quantità di conoscenza e abilità richiesta è al di là della portata della maggior parte. Tipicamente, sono necessarie tra tre e cinque zero-day non patchati e vulnerabilità precedentemente sconosciute affinché un jailbreak funzioni con successo. Poi devono essere unite e l’exploit finale deve essere reso continuo, in modo che quando l’iPhone si riavvia, l’iOS sia libero dal controllo di Apple.

È per questo motivo che K33N potrebbe collaborare con Team Pangu, che in passato ha rilasciato jailbreak per versioni precedenti di iOS, inclusi iOS 7 e 8. Tuttavia, non hanno intenzione di lavorare con il gruppo cinese TaiG, un’entità segreta che è stata dietro l’ultimo jailbreak untethered in iOS 8.2. Chen ha detto a Forbes che potrebbe mantenere le vulnerabilità per concorsi di hacking in futuro o passarle a grandi organizzazioni di bounty, come l’iniziativa ZDI di HP, che gestisce le competizioni Pwn2Own. Potrebbe informare Apple prima in alcuni casi.

Lunedì, Chen e i suoi colleghi hanno annunciato al WWDC che per ora si concentreranno su iOS 9, nella speranza di poter svelare alcune vulnerabilità utilizzabili. “Vogliamo rilasciarlo subito dopo iOS 9, questo è il nostro piano,” ha aggiunto Chen. “Dipende da quanto siamo fortunati.”

Anche Android è nel mirino del K33N Team. In un intervento intitolato “Come fare il rooting di 10 milioni di telefoni con un exploit”, James Fang, un altro membro del K33N, ha mostrato i suoi exploit di Android alla conferenza MOSEC. Anche se ci sono molti exploit per il sistema operativo di Google, ha spiegato che la sua crew è specificamente abile nel trovare problemi nel kernel Linux utilizzato da Android per garantire che un attacco funzioni su molte delle diverse versioni del sistema operativo.

“Quello che cerchiamo di fare è trovare qual è il punto comune di tutti quei dispositivi … così possiamo ottenere un rooting universale,” ha detto Fang. L’idea del gioco è scoprire un modo per entrare nel kernel trovando pezzi chiave di dati, come credenziali in memoria o schemi che rivelerebbero di più sul funzionamento a basso livello del sistema operativo.

Lo strumento Android PingPongRoot, che apre i telefoni Samsung Galaxy S6 sul forum XDA Developers, è stato rilasciato dal K33N Team. Questo agosto, un altro membro del gruppo di 12 persone, Wen Xu, spiegherà ulteriori exploit del kernel Android alla conferenza di sicurezza BlackHat a Las Vegas.

Si dovrebbe suggerire agli utenti che i dispositivi rootati e jailbroken possono rendere i telefoni vulnerabili a ulteriori problemi di sicurezza, specificamente software dannoso non verificato e non firmato. Tuttavia, Fang ritiene che i telefoni rootati consentano anche di installare più protezioni di sicurezza sul dispositivo.

Indipendentemente dall’impatto finale dei loro exploit sulla sicurezza, il K33N Team continuerà a craccare sistemi operativi per divertimento e profitto. Non solo aiuteranno gli utenti ad aprire i loro dispositivi, ma i loro tentativi dovrebbero anche dare fiducia ai fornitori per migliorare le loro prestazioni e tenere fuori dai telefoni delle persone gli hacker autentici e pericolosi.