Google rilascia uno strumento di hacking per iPhone per i ricercatori di sicurezza

Google rilascia uno strumento che aiuta i ricercatori di sicurezza a hackerare gli iPhone

Ian Beer, un nome ben noto tra i cacciatori di bug iOS che lavora per Google Project Zero, ha rilasciato lunedì uno strumento di prova di concetto che consente ai ricercatori di sicurezza e ad altri sviluppatori di hackerare iOS 11.1.2, una versione recente del sistema operativo di Apple. Questo potrebbe aprire la possibilità di jailbreak per dispositivi come iPhone e iPad che eseguono iOS 11.1.2.

Per chi non lo sapesse, il Project Zero di Google identifica bug e exploit in tutti i tipi di software di varie aziende per renderli più sicuri.

Secondo Beer, lo strumento rilasciato sfrutta un exploit chiamato “tfp0”. Beer afferma che lo strumento è stato testato su iPhone 6s, iPhone 7 e iPod touch 6G. Tuttavia, crede che con alcune modifiche, lo strumento dovrebbe funzionare su tutti i dispositivi.

“tfp0 dovrebbe funzionare per tutti i dispositivi, il debugger del kernel locale PoC solo per quelli che devo testare (iPhone 7, 6s e iPod Touch 6G) ma aggiungere ulteriore supporto dovrebbe essere facile,” ha scritto Beer.

Il ricercatore di Google la settimana scorsa ha anticipato questo rilascio in un tweet che chiedeva ai ricercatori di sicurezza del kernel iOS 11 di mantenere un dispositivo solo per ricerca su iOS 11.1.2 o inferiore, sollevando la possibilità di un nuovo exploit del sistema operativo.

“Se sei interessato a avviare la ricerca sulla sicurezza del kernel iOS 11, mantieni un dispositivo solo per ricerca su iOS 11.1.2 o inferiore. Parte I (tfp0) in arrivo presto,” ha detto Beer in quel momento.

Parlando con Motherboard, Google ha dichiarato che l’obiettivo di Beer è consentire ad altri ricercatori di sicurezza di esplorare e testare i livelli di sicurezza di iOS senza la necessità di sviluppare e trovare i propri exploit. In altre parole, Google ha dato ad altri ricercatori un vantaggio per svolgere le proprie ricerche.

Secondo Google, il loro obiettivo finale è aiutare i ricercatori di sicurezza a cercare e trovare altre potenziali vulnerabilità e, si spera, a segnalarle ad Apple affinché vengano corrette e il sistema operativo venga reso più sicuro.

“Anche se potrebbe sembrare sorprendente che Google rilasci uno strumento per hackerare un dispositivo di un concorrente, in realtà ha molto senso. L’iPhone è uno dei dispositivi di consumo più difficili da hackerare, e i ricercatori che possono farlo e sono in grado di trovare bug in esso raramente segnalano i bug o pubblicano gli strumenti che usano perché sono così preziosi”, ha detto Motherboard.

Tuttavia, la divulgazione apre la possibilità per la comunità del jailbreak di avviare un jailbreak per iPhone fino a quando Apple non emette una correzione.

Fonte: Motherboard