Da molto tempo si parla poco di jailbreak degli iPhone. La rimozione delle protezioni e dei vincoli dai dispositivi Apple era molto di moda anni fa, quando consentiva di attivare funzioni non previste dall’azienda o di installare app non autorizzate da Apple, ma era poi finita nel dimenticatoio perché gli aggiornamenti successivi di iOS avevano reso sempre più difficile scavalcarne le difese.
Questa era una buona notizia per la sicurezza informatica, visto che il jailbreak consentiva anche di infettare un iPhone o estrarne i dati, ma secondo un recente annuncio la festa è finita ed è finita in modo irrimediabile per moltissimi dispositivi Apple.
Cybersecurity360 spiega approfonditamente (in italiano) come funziona Checkm8 (si legge “checkmate”, ossia “scacco matto”): a differenza del passato, Apple non può eliminare questo jailbreak diffondendo un aggiornamento di iOS, perché Checkm8 sfrutta una vulnerabilità a livello hardware. Bisognerebbe modificare o sostituire fisicamente tutti gli smartphone che hanno questa vulnerabilità, ossia “tutti i modelli che vanno dall’iPhone 5s all’iPhone X, con aggiunta di iPad Mini 2, Mini 3 e Air”. E il jailbreak può essere usato senza conoscere il PIN di sblocco o la password impostata dall’utente.
Per noi utenti, questo significa che lasciare incustodito il proprio smartphone o affidarlo a persone di cui non abbiamo piena fiducia, è estremamente imprudente e non si può fare affidamento sulla protezione offerta da PIN e password. Significa che in caso di furto dell’iPhone i nostri dati non sono del tutto al sicuro. Questo però non vuol dire che non bisogna usare nessuna protezione, perché PIN e password sono certamente un buon deterrente per i ladri e i ficcanaso dilettanti.
Nessun commento:
Posta un commento