Cerca nel blog

2010/08/06

iPhone, jailbreak legale e facile. Troppo facile

Diventa legale sbloccare il proprio iPhone. Solo in USA, e lo sblocco sfrutta una vulnerabilità colossale


Fare un jailbreak, ossia rimuovere le protezioni e i blocchi presenti sull'iPhone in modo da prenderne pieno controllo e attivare le funzionalità disabilitate (per esempio per installare applicazioni diverse da quelle approvate e selezionate da Apple), non è mai stato così facile.

Innanzi tutto è diventato legale (perlomeno negli Stati Uniti) dopo un pronunciamento della Biblioteca del Congresso, che è l'autorità in materia. E poi lo sblocco non è più macchinoso come un tempo: basta visitare un sito apposito, Jailbreakme.com, e tutto avviene in automatico. Funziona anche con l'iPad.

Il problema è che il nuovo jailbreak è, appunto, straordinariamente facile (video). Così facile che c'è chi fa il burlone e fa il jailbreak direttamente sugli iPhone negli Apple Store sotto il naso degli addetti in negozio (video). Pericolosamente facile. Il concetto di fondo messo in luce da Jailbreakme.com è che basta visitare un sito per scaricare e installare automaticamente del software che altera il funzionamento di base dell'iPhone/iPad. Jailbreakme.com lo fa a fin di bene, ma non c'è nulla che impedisca a un sito ostile di usare la stessa tecnica per fare danni.

Una delle motivazioni di Apple nell'esercitare un controllo così severo sull'ecosistema dei suoi dispositivi è la sicurezza: ma questo episodio dimostra che questo controllo non ha affatto eliminato le vulnerabilità. Il jailbreak sfrutta una vulnerabilità di Safari per iOS (il sistema operativo di iPhone, iPad e iPod touch): Safari sbaglia nel gestire i documenti PDF, in particolare i loro font, e questo causa un errore di corruzione della memoria, che si aggiunge a un errore nel kernel (la parte centrale fondamentale del sistema operativo) che "consente agli aggressori di acquisire privilegi elevati e scavalcare le restrizioni della sandbox" (Vupen Security). In altre parole, consente loro di fare quello che vogliono del vostro telefonino o lettore o tavoletta.

Giusto per chiarezza: basta scaricare un documento PDF con Mobile Safari, o aprirne uno ricevuto via e-mail, per infettare il proprio dispositivo Apple.

Websense propone dei browser alternativi che non aprono automaticamente i PDF, ma questo non protegge dai PDF infettanti ricevuti via mail o in un link di Twitter o Facebook che usano il motore di Safari per visualizzare i documenti PDF. Come Steve Jobs ama sottolineare, ci sono in giro per il mondo oltre 100 milioni di dispositivi che usano iOS e hanno questa vulnerabilità, per cui il bersaglio è ghiotto. Apple sta "indagando" e dovrebbe distribuire un aggiornamento di correzione.

Nel frattempo, agli utenti dell'iPhone e dell'iPad non resta che proporre un jailbreak che consenta di installare un'applicazione, PDF Loading Warner, che chiede il permesso prima di aprire un PDF, oppure di navigare e leggere la posta con molta prudenza, perché il loro costoso dispositivo è completamente indifeso.

Fonti: Sophos, Ars Technica, TUAW, F-Secure, The Register, BBC.

Nessun commento: