Prodotti e Servizi PRODOTTI & SERVIZI

Rilasciato un nuovo jailbreak per iPhone

Le ultime versioni iOS di Apple sono in circolazione da un paio di settimane.

Gli update sono talmente recenti che la pagina degli aggiornamenti di sicurezza di Apple elenca ancora [2020-05-26T14: 00Z] le falle di sicurezza che sono state corrette in iOS 13.5 e iOS 12.4.7 come “dettagli disponibili a breve”.

Tuttavia esiste già un jailbreak per iOS 13.5, rilasciato da un gruppo noto come Unc0ver.

Procedete con cautela

Il jailbreak, come abbiamo già spiegato, può essere rischioso, perché nel processo di jailbreak si decide di sfruttare attivamente e deliberatamente una vulnerabilità di sicurezza che non si supponeva ci fosse.

Per quanto attraente possa sembrare “fuggire” dal giardino recintato di Apple, il jailbreak non è per i deboli di cuore, perché può lasciarti esposto a più pericoli rispetto a prima.

Infatti, gli unici casi che conosciamo in cui i worm iPhone sono stati in grado di diffondersi da un dispositivo all’altro da soli sono stati i telefoni jailbreak, dove l’applicazione del jailbreak ha inavvertitamente aperto i dispositivi alle connessioni remote che erano state bloccate in precedenza.

Tuttavia, nonostante il nome dal suono criminale, il jailbreak è legale.

L’elusione delle misure di “protezione del copyright” come le restrizioni telefoniche di Apple non è sempre stata lecita negli Stati Uniti, ma negli ultimi tempi la Biblioteca del Congresso degli Stati Uniti, che si trova a modificare i regolamenti ogni tre anni, ha aperto le sue ultime revisioni normative .

Nel 2018, ad esempio, la Biblioteca del Congresso:

… ha raccomandato una nuova esenzione che consente di eludere le TPM [misure tecnologiche di protezione] che limitano l’accesso al firmware che controlla smartphone, elettrodomestici e sistemi domestici a fini di diagnosi, manutenzione o riparazione.

Siamo in grado di ringraziare il movimento “diritto alla riparazione” per le molte pressioni esercitate per la legalizzazione in corso del jailbreak negli Stati Uniti, usando slogan di buon senso come “Compreresti una bici se non riuscissi a riparare la catena?” e “Compreresti un’auto se fosse illegale sostituire le gomme?”

In effetti, il diritto alla riparazione odierno degli Stati Uniti deve probabilmente più agli agricoltori americani – che si sono risentiti di non avere accesso a un mercato libero quando si trattava di riparare attrezzature costose come i trattori – che agli appassionati di phone hacking, anche se i due gruppi oggi si trovano uniti in una causa comune.

Quanto è facile trovare un jailbreak?

Sfortunatamente, il diritto alla riparazione non si presenta, almeno per i telefoni, con un diritto corrispondente che obbliga il venditore di dirti come esercitare quel diritto.

Un produttore di telefoni come Apple non può usare la legge per impedirti di provare a effettuare il jailbreak del telefono …

… ma può fare del suo meglio per impedirti di avere successo e non deve dirti cosa ha fatto per impedirtelo.

Ecco perché questo ultimo jailbreak di iOS 13.5, annunciato così presto dopo l’uscita di iOS 13.5, sta avendo molta pubblicità.

È sicuro?

Il rischio principale nel jailbreak di un iDevice è che, per necessità, lo stai usando in un modo non solo non supportato ma anche completamente non testato da Apple.

Finisci per utilizzare app di terze parti, anche se provengono dall’App Store e presumibilmente controllati da Apple, in un modo che non è mai stato testato prima.

In genere finisci anche per utilizzare app che non sono semplicemente disponibili nell’App Store e potrebbero essere dannose in base alla progettazione o essere pericolose per errore perché non hanno avuto lo stesso tipo di controllo del software approvato dall’App Store.

Come accennato all’inizio, il jailbreak comporta lo sfruttamento attivo e deliberato di una vulnerabilità di sicurezza che in primo luogo non si supponeva esistesse.

Il jailbreak elude intenzionalmente alcune delle barriere di sicurezza che sono sempre in atto sui telefoni senza jailbreak.

Ad esempio, caricare le tue app, modificare il comportamento delle app integrate, curiosare sui dati da altre app e sbirciare il traffico di rete di altre app diventa improvvisamente possibile, anche se di solito tutti questi comportamenti sono bloccati da Apple.

Anche se molte delle restrizioni imposte dal jailbreaking esistono per ragioni commerciali e di guadagno, molte di esse ti mantengono più sicuro e più protetto allo stesso tempo.

Per questi motivi, per quanto bello e accattivante potrebbe sembrare “liberare il telefono”, ti consigliamo vivamente di non effettuare il jailbreak.

Dovrei provare?

La buona notizia è che i jailbreak di Unc0ver richiedono l’installazione di un’app personalizzata o la creazione di una versione custom di un’app di sblocco e l’installazione nello stesso modo in cui l’IT potrebbe distribuire un’app aziendale al lavoro.

Devi collegare il tuo iPhone al laptop e passare prima attraverso la finestra di dialogo “Fidati di questo computer” di Apple (incluso l’inserimento del codice di sblocco), quindi non può accadere inaspettatamente.

Inoltre, per quanto ne sappiamo, il jailbreak di Unc0ver deve essere riapplicato ogni volta che si riavvia.

In altre parole, in generale: non si può finire nel jailbreak per errore, quindi un truffatore non può farlo di nascosto mentre si naviga su Internet in modo innocente; e puoi sbarazzarti del jailbreak a piacimento semplicemente riavviando il telefono.

Tuttavia, come menzionato sopra, ti consigliamo vivamente di non farlo, soprattutto se si tratta di un telefono che usi in qualsiasi modo per lavoro.