Nel corso degli anni, Apple ha reso proibitivamente difficile installare software non approvato sui suoi dispositivi bloccati. Ma sabato, un gruppo di hacker chiamato Unc0ver ha rilasciato uno strumento che “jailbreak” tutte le versioni di iOS da 11 a 13.5. Sono passati anni da quando un jailbreak è stato disponibile per una versione corrente di iOS per più di pochi giorni, rendendo questo ennesimo colpo sull’immagine di sicurezza vacillante di Apple.,
Unc0ver dice che il suo jailbreak, che puoi installare usando le piattaforme di jailbreaking di lunga data AltStore e Cydia (ma forse non lo fai a meno che tu non sia assolutamente sicuro di sapere cosa stai facendo), è stabile e non consuma la durata della batteria o impedisce l’uso di servizi Apple come iCloud, Apple Pay o iMessage. E il gruppo afferma di preservare le protezioni dei dati degli utenti di Apple e non minare la sicurezza sandbox di iOS, che mantiene i programmi in esecuzione separatamente in modo che non possano accedere ai dati che non dovrebbero.,
“Questo jailbreak fondamentalmente aggiunge solo eccezioni alle regole esistenti”, ha detto a WIRED lo sviluppatore principale di Unc0ver, che va da Pwn20wnd. “Consente solo la lettura di nuovi file di jailbreak e parti del file system che non contengono dati utente.”
Le prime reazioni pubbliche al jailbreak, anche da parte di ricercatori che lo hanno testato prima del suo rilascio, indicano che funziona come previsto. Ma la comunità non ha ancora avuto il tempo di valutare pienamente il jailbreak o le affermazioni di Unc0ver sulle sue protezioni di sicurezza., E lo strumento non è open source, il che significa che sarà più difficile da analizzare.
“È molto in linea con lo spirito del jailbreak iniziale.”
Sarà Strafach, Guardiano Firewall
Il periodo d’oro jailbreaking di iOS in gran parte liquidata con il rilascio di iOS 9 nel 2015; questo è quando Apple ha introdotto una nuova funzionalità di sicurezza del kernel chiamato Rootless e altre iniziative per salvaguardare iOS. Ma nel corso dell’ultimo anno, la comunità ha iniziato a tempesta indietro. Ad agosto, Apple ha reintrodotto accidentalmente un difetto precedentemente patchato in iOS 12.,4 che ha dato agli appassionati alcuni giorni di jailbreaking prima di ripristinare la correzione. Poi nel mese di settembre, un ricercatore ha pubblicato i dettagli di un difetto hardware di Apple inestinguibile che potrebbe essere sfruttato per il jailbreak praticamente ogni tipo di dispositivo mobile di Apple rilasciato tra il 2011 e il 2017, tra cui iPhone, iPad, Apple Orologi, e Apple TV. Conosciuto come checkm8, la divulgazione ha segnato un punto di svolta, dal momento che ha promesso un accesso aperto senza precedenti a una vasta popolazione di dispositivi mobili di Apple. Ma checkm8 non si è esteso ai dispositivi Apple rilasciati dopo il 2017.,
Il jailbreak Unc0ver di oggi è il primo costruito su una cosiddetta vulnerabilità zero-day in anni. Ciò significa che Unc0ver non ha rivelato le sue scoperte ad Apple in anticipo e che non ci sono patch in arrivo nei prossimi giorni che bloccheranno il jailbreak. Il difetto è nel kernel di iOS, il programma al centro di un sistema operativo., Sia Pwn20wnd che i ricercatori indipendenti di sicurezza iOS stimano che Apple impiegherà almeno due o tre settimane per preparare una correzione, a meno che non avessero già trovato il bug in modo indipendente e fossero in procinto di patcharlo. Apple non ha restituito una richiesta da WIRED per un commento.
“Sono solo personalmente entusiasta di vedere un jailbreak senza cazzate caduto per l’ultimo iOS”, afferma Will Strafach, un jailbreaker iOS di lunga data e creatore dell’app Guardian Firewall per iOS. “È molto in linea con lo spirito del jailbreak iniziale.,”
” È un grande risultato”, afferma axi0mX, il ricercatore che ha scoperto checkm8. “Pwn20wnd è stato in grado di trovare la propria vulnerabilità in iOS e usarlo per fare un altro jailbreak.”
Anche se gli aggressori possono utilizzare il jailbreaking per compromettere i dispositivi, dal momento che spesso apre la porta all’installazione di più tipi di malware, la comunità di ricerca generalmente abbraccia la pratica. I jailbreak semplificano la rimozione delle protezioni restrittive di Apple, analizzano il comportamento di iOS e sondano potenziali debolezze e difetti., I ricercatori di sicurezza di Apple e iOS sono stati bloccati in una battaglia sempre più accesa sui compromessi delle severe protezioni di sicurezza di Apple. Ricercatore dire che queste difese possono fare valutazioni di sicurezza di base-come se un dispositivo iOS è stato compromesso da malware-più difficile da eseguire. Apple ha citato in giudizio la società di sicurezza Corellium l’anno scorso per fare un emulatore iOS che i ricercatori possono utilizzare per analizzare il sistema operativo.
“Avere un jailbreak completo semplifica la ricerca sulla sicurezza futura”, afferma Pwn20wnd.,
Da parte sua, il nuovo jailbreak Unc0ver può essere molto furtivo. Se si esegue il backup del dispositivo prima di installare il jailbreak, è possibile cancellare tutte le tracce di esso ripristinando quel backup. Le modifiche del kernel lo strumento jailbreak fa non persistono quando si riavvia il dispositivo, ma i file di jailbreak stessi rimangono nel filesystem del dispositivo, rendendo più facile ristabilire il jailbreak semplicemente eseguendo di nuovo lo strumento.
Apple ha avuto le mani piene con complicazioni di sicurezza iOS nelle ultime settimane., La ditta Zerodium, che acquista e vende exploit zero-day, ha detto la scorsa settimana che sta mettendo in pausa la raccolta della maggior parte dei tipi di vulnerabilità iOS a causa di alta offerta. E la società ha suggerito che iOS sfruttare catene utilizzati per prendere in consegna iPhone – una volta ambita per il loro potere e la scarsità—potrebbe presto calo di prezzo, forse indicando che le vulnerabilità iOS sono ora più facili da trovare. Nel mese di settembre, Zerodium ha venduto uno strumento di hacking Android per più di suoi strumenti iOS per la prima volta.,
Nel frattempo, Motherboard ha riferito venerdì che una prima versione trapelata di iOS 14, il sistema operativo che non dovrebbe essere rilasciato fino a settembre, è circolata tra un piccolo gruppo di ricercatori da febbraio, se non prima. La rivelazione spiega come le notizie sulle prossime funzionalità di iOS 14 siano fuoriuscite costantemente per settimane. La perdita non è una build completa di iOS 14, e sarà probabilmente molto diversa dalla versione finale entro la fine dell’anno, ma offre ancora ai ricercatori esperti un vantaggio sull’analisi del sistema operativo.,
E se la perdita è veramente una build iOS interna, probabilmente include alcuni degli strumenti di analisi di Apple che non vengono mai rilasciati pubblicamente, afferma Patrick Wardle, un ricercatore di sicurezza Apple presso la società di gestione aziendale Jamf. “Il resto di iOS 14 uscirà in beta a breve”, dice Wardle, ” ma a mio parere avere accesso ora ai contenuti interni—strumenti di sicurezza, test e fuzzer-sarebbe la parte più preziosa della perdita per i ricercatori di sicurezza.,”Un fuzzer è uno strumento per vedere come il software gestisce input non validi o improbabili, utile per evitare comportamenti non intenzionali.
Wardle suggerisce che la perdita di iOS 14 potrebbe essere correlata in qualche modo alla nuova versione di jailbreak di iOS 13.5 di Unc0ver. Ma Pwn20wnd nega qualsiasi connessione: “Niente affatto, non opero con build iOS trapelate.”
Indipendentemente da ciò, sia la perdita che il jailbreak di una versione iOS corrente indicano uno spostamento nell’atmosfera che circonda la sicurezza iOS. E Pwn20wnd è fiducioso che ci sia più jailbreaking a venire., Alla domanda se il jailbreak rilasciato sabato avrebbe funzionato in iOS 14, Pwn20wnd ha dichiarato: “Dipende dal fatto che Apple riesca a correggere la vulnerabilità del mio kernel prima di iOS 14 o meno. Ma in ogni caso, alla fine farò un nuovo jailbreak zero-day.,”
la Più Grande via cavo, Storie
- Come il sonno, quando il mondo sta cadendo a pezzi
- Perché gli esseri umani totalmente fuori di testa quando si perdono
- Silicon Valley ripensa la (casa) ufficio
- 26 Animal Crossing consigli per il backup la vostra isola gioco
- Covid-19 spaventoso coaguli di sangue non c’è da sorprendersi
- 👁 È il cervello di un modello utile per l’AI?, Inoltre: Ricevi le ultime notizie AI
- Upgrade Aggiorna il tuo gioco di lavoro con i laptop, le tastiere, le alternative di battitura e le cuffie a cancellazione di rumore del nostro team Gear