‘Centinaia di milioni’ di iPhone vulnerabili a jailbreak permanente

‘Sfruttamento’ iOS ‘non riparabile’ potrebbe consentire un jailbreak permanente per iPhone

Un ricercatore di sicurezza ha rilasciato uno sfruttamento iOS per iPhone 4S fino a iPhone X che potrebbe potenzialmente portare a un jailbreak permanente.

axi0mX, il noto hacker iOS e ricercatore di cybersecurity, ha rilasciato pubblicamente quello che afferma essere uno “sfruttamento del bootrom permanente non riparabile”, che è in grado di funzionare su tutti i dispositivi con chip A5 (iPhone 4S) fino al chip A11 (iPhone X). Tuttavia, dispositivi come la gamma iPhone XS e il recentemente rilasciato iPhone 11 sono risparmiati, poiché lo sfruttamento non funziona sui chip A12 e A13. Non solo gli iPhone, ma anche diversi modelli di iPad, incluso il quinto iPod Touch e modelli successivi, sono vulnerabili allo sfruttamento.

Lo sfruttamento soprannominato ‘Checkm8’ sfrutta una vulnerabilità di sicurezza non riparabile nel bootrom (SecureROM) di Apple – il primo codice significativo che viene eseguito su un dispositivo Apple ed è memoria di sola lettura – il che significa che non viene sovrascritto quando Apple rilascia una nuova versione del suo sistema operativo. Se sfruttato, fornisce agli utenti iOS o agli hacker il pieno controllo sugli iPhone.

“EPIC JAILBREAK: Introduzione di checkm8 (leggi “scacco matto”), uno sfruttamento del bootrom permanente non riparabile per centinaia di milioni di dispositivi iOS,” ha annunciato axi0mX su Twitter, che ha anche condiviso un link su GitHub e ha messo un avviso che lo strumento potrebbe potenzialmente danneggiare il tuo dispositivo.

axi0mX ha aggiunto ulteriormente, “L’ultimo dispositivo iOS con uno sfruttamento del bootrom pubblico fino ad oggi è stato l’iPhone 4, rilasciato nel 2010. Questa è probabilmente la notizia più grande nella comunità di jailbreak iOS da anni. Rilascio il mio sfruttamento gratuitamente per il beneficio della comunità di ricerca sul jailbreak e sulla sicurezza iOS.”

EPIC JAILBREAK: Introduzione di checkm8 (leggi “scacco matto”), uno sfruttamento del bootrom permanente non riparabile per centinaia di milioni di dispositivi iOS. La maggior parte delle generazioni di iPhone e iPad sono vulnerabili: da iPhone 4S (chip A5) a iPhone 8 e iPhone X (chip A11). https://t.co/dQJtXb78sG — axi0mX (@axi0mX) 27 settembre 2019

Il motivo per cui Apple non può riparare questo sfruttamento tramite un aggiornamento over-the-air (OTA) è che il bootrom è di sola lettura. L’unico modo per correggere la patch è fare modifiche fisiche ai chip di un iPhone, il che significa che i dispositivi interessati sono jailbroken per sempre.

Va notato che Checkm8 è solo uno sfruttamento e non uno strumento completo per il jailbreak con Cydia, che i ricercatori e gli sviluppatori possono utilizzare per scaricare SecureROM, decrittografare keybags con motore AES e degradare il dispositivo per abilitare JTAG. Tuttavia, sarebbe comunque necessario hardware e software aggiuntivi per utilizzare JTAG.

“Magari qualcuno può trovare un modo carino per usare JTAG su iPhone senza hardware e software proprietari,” ha scritto axi0mX. “Io e molti altri saremmo per sempre grati se qualcuno rendesse possibile ciò.”

Detto questo, la buona notizia è che questo potenziale jailbreak è tethered, il che significa che lo sfruttamento sarebbe possibile solo su un dispositivo iOS vulnerabile che è connesso a un computer tramite un cavo USB. Questo significa che è improbabile che infetti versioni più vecchie di iPhone mentre si naviga in rete.

Leggi anche - Come utilizzare la modalità scura su iPhone

Apple deve ancora commentare la questione.

Il nuovo sfruttamento arriva esattamente un mese dopo che Apple aveva erroneamente riparato una vulnerabilità nell’ultima versione iOS 12.4 che ha portato a un jailbreak pubblico. Apple ha successivamente corretto la vulnerabilità critica del jailbreak con un aggiornamento di emergenza.