Scopri unc0ver, il nuovo jailbreak che fa apparire la shell e molto altro su qualsiasi iPhone

57

Gli hacker hanno rilasciato un nuovo jailbreak che qualsiasi utente può utilizzare per ottenere l’accesso come root su qualsiasi iPhone, indipendentemente dall’hardware, purché esegua iOS 11 o versioni successive.

Soprannominato unc0ver, l’exploit funziona solo quando qualcuno ha accesso fisico a un dispositivo sbloccato e lo collega a un computer. Tali requisiti significano che è improbabile che il jailbreak venga utilizzato nella maggior parte degli scenari dannosi, ad esempio attraverso malware che ottiene di nascosto diritti di sistema illimitati su un iPhone o iPad. L’impossibilità per unc0ver di sopravvivere a un riavvio rende anche meno probabile che venga utilizzato in situazioni ostili.

Piuttosto, unc0ver è più uno strumento che consente agli utenti di rompere i blocchi messi in atto dagli sviluppatori Apple per limitare le funzionalità chiave come quali app possono essere installate, il monitoraggio delle funzioni del sistema operativo e varie altre modifiche standard sulla maggior parte degli altri sistemi operativi. Il jailbreak, ad esempio, consente agli utenti di ottenere una shell UNIX con privilegi di root per l’iPhone. Da lì, gli utenti possono utilizzare i comandi UNIX per fare quello che vogliono.

“Questo è l’attrazione più forte per me dal punto di vista di sviluppatore e ricercatore”, ha affermato Will Strafach, esperto di jailbreak e fondatore dell’azienda che sviluppa Guardian Firewall e VPN per iOS. “Anche altri avranno risposte diverse, ne sono sicuro, come temi e uso di app non consentite come Terminale/emulatori/ecc.”

Esistono diversi modi per eseguire il jailbreak. Uno dei più semplici è installare AltStore su un Mac o PC (la versione di Windows è ancora in beta). L’app offre un’alternativa all’App Store approvato da Apple. Da lì, gli utenti seguono una serie di passaggi per utilizzare AltStore per scaricare, firmare e, dopo essersi collegati al dispositivo con un cavo Lightning, fare in modo che il dispositivo esegua il file binario unc0ver. Altri metodi prevedono l’installazione del jailbreak utilizzando l’ambiente di sviluppo iOS Xcode o utilizzando Cydia Impactor, una GUI per lavorare con i dispositivi mobili. Gli sviluppatori di Unc0ver forniscono istruzioni dettagliate per tutti i metodi qui.

Il rilascio di unc0ver arriva otto mesi dopo il debutto di Checkm8, un jailbreak che sfrutta un difetto non riparabile nel bootloader di iOS. Checkm8 richiede inoltre agli utenti di avere accesso fisico a un telefono sbloccato. Il jailbreak funziona solo su 12 generazioni di iPhone, dal 4S all’X, ma poiché prende di mira il bootloader fisico, l’exploit funzionerà in perpetuo su quei dispositivi.

Unc0ver, al contrario, funziona su qualsiasi dispositivo che esegue qualsiasi versione di iOS rilasciata da settembre 2017 o successiva. Il difetto sfruttato dal nuovo jailbreak si trova nel kernel del sistema operativo. Ciò significa che unc0ver è meno in grado di disabilitare o aggirare alcune restrizioni e meccanismi di sicurezza di iOS rispetto a Checkm8. Ad esempio: unc0ver non fornisce accesso a JTAG, un’interfaccia per il debug e l’emulazione dei processori.

Come la maggior parte dei jailbreak, il rischio maggiore di unc0ver è che gli utenti meno esperti utilizzino il loro accesso illimitato per disabilitare impostazioni importanti o fare altre cose poco sagge. C’è anche la possibilità di perdita di dati. Il team che ha scoperto la vulnerabilità zero-day di iOS e il codice che la sfrutta è anche noto come unc0ver. Il gruppo ha una comprovata esperienza nello sviluppo di app ben funzionanti. Tra le assicurazioni che i membri hanno fatto nell’annuncio di questo fine settimana ci sono:

  • Nessuna vulnerabilità di sicurezza aggiuntiva
  • Nessun impatto sulla stabilità o sulla durata della batteria
  • Compatibile con iCloud, iMessage, FaceTime, Apple Pay e la maggior parte degli altri servizi Apple
  • Consente l’installazione di futuri aggiornamenti iOS (anche se presumibilmente non uno che interrompe unc0ver)

Apple correggerà inevitabilmente la vulnerabilità in tempi relativamente brevi. Le persone che vogliono provare unc0ver hanno un tempo limitato per agire.