David Hanak In Internet è comparso un nuovo exploit di sicurezza per apparecchi iOS che sfrutta una falla nella sicurezza hardware di determinati prodotti Apple e consente così l'implementazione di un jailbreak "permanente" (irreparabile).
L'exploit, chiamato Checkm8, è stato pubblicato su Twitter e successivamente è apparso su GitHub. Per tutti coloro che sono interessati a questo problema, forniamo un collegamento senza. Chi si accontenta di un riassunto semplificato può continuare a leggere.
Potrebbe essere ti interessa
Amaya Toman L'exploit di sicurezza Checkm8 utilizza bug nella cosiddetta bootrom, che è il codice di base (e immutabile, cioè di sola lettura) che funziona su tutti i dispositivi iOS. Grazie a questo bug è possibile modificare il dispositivo di destinazione in modo tale da poter effettuare il jailbreak in modo permanente. Questo, a differenza dei jailbreak normalmente funzionanti, ha la particolarità di non poter essere rimosso in alcun modo. Quindi, ad esempio, l'aggiornamento del software a una revisione più recente non farà scomparire il jailbreak. Ciò ha implicazioni di sicurezza di vasta portata, soprattutto perché aggira il blocco iCloud sui dispositivi iOS.
Checkm8 necessita di hardware specifico per funzionare. In poche parole, l’exploit Checkm8 funziona su tutti gli iPhone e iPad, dal processore Apple A5 (iPhone 4) all’Apple A11 Bionic (iPhone X). Poiché per funzionare utilizza hardware e bootrom specifici, non è possibile eliminare questo exploit con l'aiuto di una patch software.
Per favore traduci in linguaggio umano. Cosa significa questo per l’utente medio di iPhone? Se il mio telefono viene rubato, riusciranno a sbloccarlo e ad accedere ai dati di iCloud o ai dati di iPhone? Grazie