Jailbreak

Pochi giorni fa è stata pubblicata la notizia “Checkm8, il nuovo jailbreak rilasciato per tutti i dispositivi iOS con chip da A5 a A11”. Dopo aver esaminato la pubblicazione e il codice Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, vuole chiarire la questione e spiegarne i risultati.

Quello che è stato effettivamente pubblicato è stato un exploit nel bootrom, ovvero lo sfruttamento di una falla di sicurezza nel codice iniziale che i dispositivi iOS caricano quando si avviano. Poiché si tratta di ROM (read-only memory), non può essere sovrascritto o modificato da Apple attraverso un aggiornamento software, quindi è qualcosa di permanente. È il primo exploit a livello di bootrom rilasciato pubblicamente per un dispositivo iOS dai tempi dell’iPhone 4, di quasi un decennio fa. Tutti i dispositivi, dall’iPhone 4S all’iPhone X sono stati colpiti.

Tuttavia, ci sono alcune limitazioni:

  1. L’exploit non funziona sui nuovi chip A12. Cioè, i modelli più recenti non sono vulnerabili: iPhone XS / XR e 11 / 11 Pro.
  2. L’exploit è “legato”, cioè richiede l’accesso fisico al dispositivo e il collegamento di un cavo USB.
  3. L’exploit non è persistente e il telefono deve essere ricollegato al cavo durante il riavvio.
  4. L’exploit non è garantito e potrebbe richiedere diversi tentativi.
  5. Non compromette Secure Enclave. È impossibile estrarre dati protetti da PIN/Touch ID.
  6. Nessun jailbreak reale è ancora disponibile.

Per concludere Pierluigi Torriani, Security Engineering Manager di Check Point Italia, afferma:

A causa delle limitazioni di cui sopra e del fatto che non esiste ancora nessun vero e proprio jailbreak, non c’è motivo di preoccuparsi al momento. Però è da considerarsi una forte preoccupazione per il futuro, in quanto questo exploit inattaccabile avrà sicuramente un impatto duraturo, e lascia uno spiraglio sia ai team di ricerca, ma soprattutto agli hacker. Vale a dire, molte più vulnerabilità e attacchi iOS per i prossimi due anni.

0 4021

Il recente rilascio di Apple di iOS 7.1 ha posto a molti utenti possessori di un dispositivo con jailbreak la difficile scelta se installare l’aggiornamento potendo usufruire delle ottimizzazioni in termini di performance e di interfaccia e della risoluzione di fastidiosi bug (nostro articolo) o non istallarlo per usufruire dei tweak di Cydia.

Come ovvio però la comunità di hacker si è messa a lavoro, e emergono già i primi risultati ottenuti dall’esperto Winocm, che in genere rivolge la sua attenzione ai dispositivi più vecchi.
Questo ha infatti da poco pubblicato un video che mostra l’avvio di iOS 7.1 untethered su un dispositivo, che per quanto non specificato è quasi certamente un iPhone 4 o 4S.

I modelli più vecchi sono intrinsecamente più facili da hackerare, e, naturalmente, meno rilevanti rispetto ai dispositivi più recenti, comunque questo è un progresso molto buono per quanto riguarda un eventuale jailbreak di iOS 7.1, e, se non altro, dimostra che il lavoro fatto per cercare di trovare un exploit.

Come al solito in questi casi per quanto incoraggiante non significa necessariamente che un jailbreak iOS 7.1 sarà rilasciato al pubblico.
Dopo aver sentito però ben poco dopo l’arrivo di iOS 7.1, crescono decisamente le possibilità di vedere un jailbreak di iOS 7.1, almeno sui dispositivi A4 che in effetti sono quelli che più beneficiano in termini di fluidità dell’aggiornamento ad iOS 7.1.
Vi aggiorneremo comunque se questo lavoro avrà un seguito e se il lavoro della comunità hacker anche su iPhone e iPad più recenti inizierà a mostrare i suoi frutti.

Fonte: Redmond Pie

0 8723

Oggi è stato rilasciato dal team evad3rs, responsabile per il jailbreak pubblico di iOS 6, il Jailbreak Untethered di iOS 7; per quanto la completezza dell’ultima versione di iOS lo ha reso per molti utenti superfluo, era sicuramente molto atteso da chi non volendone fare a meno non aveva ancora aggiornato alla nuova release in attesa di questo arrivo.

E’ disponibile per qualsiasi iPhone e per iPad, iPad mini e iPod touch con iOS dalla versione 7.0 alla 7.0.4, attraverso il tool chiamato evasi0n7 disponibile sia per Mac OS X che Windows.
Attualmente comunque Jay Freeman, aka saurik, lo sviluppatore di Cydia non è stato coinvolto attivamente dagli evad3rs che hanno quindi incluso una versione non ufficiale del celebre store, il che rende meno sicuro e più incerto il funzionamento dei tweak.

Se vorrete comunque procedere il tutorial video in fondo all’articolo, pur in inglese, è di facile comprensione, ricordiamo però che tale procedura potrebbe brickare vostro dispositivo e comunque invalida la garanzia.

Tweak funzionanti (potrebbe dipendere dal dispositivo):

– Accelerate
– AirPlayServer
– BadgeClearer
– DateCarrier
– Deck
– F.lux
– FireWall iP
– FolderCloser
– GridLock
– Icon Renamer
– KillBackground
– MiniPlayer
– MyWi
– NoNewsIsGoodNews
– NoStoreButton
– OverAchiever
– PandoraSkips
– Plugication
– Poof
– PrivaCy
– Repsring
– ShakeToUndo Killer
– Signal 2
– Signal Booster
– SIGnify
– Software Update Killer
– StatusHUD
– SwipeSelection
– TimeForAlarm
– WelcomeMe

Problemi nel funzionamento:

– Abstergo: si installa, ma non fà nulla
– Activator (beta): qualcosa funziona, ma restituisce un frequenti messaggio di errore
– BytaFont7: devi spostare la cartella .app nella corretta posizione, in parte non funzionante
– Iconoclasm7: solo un set icon funziona
– Infiniboard: si installa, ma non fà nulla
– SBSettings: mancano alcuni componenti, bisogna installarli manualmente
– Winterboard: si installa, ma non installa i temi.
– iFile: si installa, ma la registrazione fallisce

Video Guida

Fonti: phone Arena, iDownloadBlog

1 3813

Il Team evad3rs è stato il responsabile per il jailbreak pubblico di iOS 6, che ha permesso l’hacking di oltre 20 milioni di dispositivi.
iOS 7 sarà distribuito a partire dal 18 Settembre e nonostante le versioni beta sono stati state rilasciate da quasi tre mesi deve ancora ricevere il jailbreak pubblico, quando invece l’anno scorso il jailbreak di iOS 6, anche se tethered, fù disponibile durante tutto il suo processo beta.

Sembrano però arrivare buone notizie da un twitt di pod2g, membro del Team insieme a planetbeing, MuscleNerd e pimskeks, che in un twitt afferma: “sempre più fiduciosi circa un jailbreak pubblico iOS 7”.
Precisa, tuttavia, che questo non significa che uno è in arrivo.

jailbreak vicino?

E’ sicuramente un segnale positivo e incoraggiante se consideriamo che segue quello di mercoledì scorso di planetbeing che affermava che il Team aveva conseguito il livello utente per l’esecuzione di codice non firmato e di avere quindi una buona piattaforma per frugare il kernel.

Fonte: iDownloadBlog

0 4092

Non è passato neanche un mese dal rilascio della prima beta per il nuovissimo update di iOS ed ecco arrivare per mano di Ryan Petrich, famoso sviluppatore di Cydia, la prima immagine legata al jailbreak di iOS7.

Il famoso developer ha pubblicato tramite il proprio account di Twitter un’immagine che mostra l’esecuzione di un’applicazione non firmata da Apple, nella fattispecie si tratta di Activator, tweak creato da lui.
Come possiamo vedere nell’immagine sottostante compare un messaggio di warning il quale ci informa che il tweak non è stato testato sulla versione di iOS presente sul dispositivo.

Ios_7_jailbreak

A questo punto non ci resta che attendere maggiori dettagli a riguardo su questo primo exploit scoperto, sicuramente ora gli sviluppatori di Cydia dovranno iniziare a rimodernizzare e riadattare le loro applicazioni in linea con iOS7.

Fonte: iclarified.com

0 3799

Il Jailbreak, com’è noto a tutti gli utenti Apple, è opera di team di hacker, che scovando falle nel sistema di iOS sono in grado di metterlo a punto. Ma ogni volta che questo accade, a Cupertino sono pronti a lavorarci su, rilasciando anche solo dopo pochi giorni aggiornamenti che sembrano avere come unica reale differenza la chiusura degli exploit usati, rendendo de facto impossibile un nuovo jailbreak.

L’ultimo, ad opera del Team Evad3rs, ha alle spalle una storia travagliata. Si diceva, infatti, che con iOS 6 Apple avrebbe posto la parola fine al capitolo Jb. Così non è stato, e anche se ci sono voluti mesi, il tool Evasi0n è oggi in grado di rendere jailbroken un iPhone con iOS 6, 6.1, 6.1.1 e 6.1.2. Ma non con iOS 6.1.3.

Eh già, perché come abbiamo detto in questo articolo, l’ultimo aggiornamento di iOS chiude 4 delle 6 falle trovate dal team Evad3rs. Sono molti a ritenere che iOS 6.1.3 segnerà la fine del jailbreak, idea suffragata dalla crescente difficoltà che gli hacker incontrano ad ogni versione di iOS, e dalla apparente facilità con cui invece Apple chiude le falle.

La situazione attuale è questa: tutti stanno aspettando iOS 7, anche il Team Evad3rs, a cui di certo non conviene lavorare su iOS 6.1.3, risparmiando possibili altre falle su cui agire per iOS 7.

Ma che possibilità ci sono allora di vedere il Jailbreak anche su questa settima versione di iOS? Apparentemente poche, per tutto quello che abbiamo detto, ma una speranza arriva dal tweet di uno dei membri del Team Evad3rs, p0sixninja, il quale sembra polemizzare col team di hacker di cui fa parte:

 

 

Cio’ che si evince da queste parole sembra chiaro:

Gli Evad3rs non hanno fatto un granché, io da solo sono riuscito a scoprire tutti gli exploit nei mesi scorsi. Alla fine sembra che il prossimo Jailbreak possa essere creato solo da me.

Non sappiamo quanto queste parole abbiano potuto far piacere al Team Evad3rs, né cosa c’è di vero in ciò che scrive. Ciò che è certo è che questo ragazzo potrebbe avere qualche asso nella manica.

Considerando però che per un futuro Jailbreak si dovrà quasi sicuramente attendere iOS 7 o addirittura il 7.1 (parole dello stesso p0sinxninja), che non usciranno prima di questa estate, dovremo ancora attendere.

0 12284

Nella giornata di ieri, Apple ha rilasciato un nuovo aggiornamento del suo iOS, che giunge così alla versione 6.1.3. Le novità non sono particolarmente rilevanti, se escludiamo la risoluzione di un bug, sfruttando il quale era possibile aprire, dalla lockscreen, l’applicazione del telefono (accedendo così a informazioni private quali la rubrica) anche in un iphone su cui era impostato un codice di blocco (bug risolto per metà in realtà, poiché sembra essere ancora presente su iphone 4). Altra novità, giusto per citarla, è il miglioramento delle mappe del Giappone.

Ma è un altro il motivo per cui l’aggiornamento del sistema operativo made in Cupertino fa notizia: esso chiude 4 delle 6 falle, chiamiamole così, scovate dal team “evad3rs“, e sfruttate per mettere a punto il tanto agognato Jailbreak, atteso da moltissimi utenti per mesi, e arrivato solo a Febbraio di quest’anno.

Facciamo un passo indietro

Per chi ancora non lo sapesse, il jailbreak (che può essere tradotto come “evasione”) è la procedura mediante la quale è possibile sbloccare un iDevice, evadendo, appunto, dalla chiusura imposta da Apple, che tiene moltissimo alla sicurezza dei suoi prodotti, al punto da impedire che su di essi possa essere installato un codice non firmato e controllato (qualunque esso sia, da una gesture ad un’applicazione).

Che cos’è il jailbreak?

Questo assicura stabilità e sicurezza, che unita all’ottima assistenza clienti, rende i prodotti Apple quelli che sono. In sostanza, è come se Apple dicesse agli utenti “ciò che pagate non è solo il prodotto in se, ma anche la sicurezza di avere tra le mani un prodotto stabile, semplice, con cui difficilmente avrete problemi”.

E poco importa se questo significa ridurre all’osso la possibilità di personalizzazione (punto di forza del sistema operativo Android). E’ stato proprio Steve Jobs a sintetizzare in una frase sola la filosofia di Apple:

“Spesso le persone non sanno quello che vogliono finché non glielo dico io”

Che tradotto significa: questo è l’iphone, questa è la nostra personalizzazione. Non hai bisogno di altro.

Ma la tecnologia, si sa, è in mano a chi avverte il desiderio di prendere un prodotto e farlo proprio. E’ in mano, cioè, a chi non ha bisogno di qualcuno che gli dica cosa desiderare. Il Jailbreak parte da qui: da un ragazzo classe 1989, George Francis Hotz (oggi lavora per Facebook), che il 10 luglio 2007 sfrutta una falla nel sicurissimo iOS del primissimo iphone.

Da quel momento è stata un continua lotta tra Apple e gli hacker, quasi una lunga partita a tennis, che ha però sicuramente giovato a Cupertino, poiché ad ogni aggiornamento importante di iOS vengono resi inutili (perché divenuti “di serie” nel sistema) alcuni tweak di Cydia, lo store ufficioso installato su ogni dispositivo jailbreakkato, il mercato dell’insicuro, del non firmato e non controllato, ma anche della grande personalizzazione.

iOS 6.1.3 riporta Apple in vantaggio, e impedisce a chi ha eseguito il jailbreak, di aggiornare, pena la perdita del jailbreak stesso. Almeno fino al prossimo goal degli hacker.

Cosa sono i tweak

“Tweak” deriva dall’inglese tweezers, che significa pinzetta

Chi è mai entrato su Cydia si sarà accorto che è ben diverso dall’App Store: se questo appare come il grande, ordinato e bello centro commerciale su cui acquistare app, quello è più un mercato disordinato dal sapor mediorientale, un gran bazar di regioni remote del pianeta.

Su Cydia è possibile scaricare tweak. Ma cosa sono i tweak? Etimologicamente, questo termine nasce col mondo dell’elettronica, al tempo in cui si usavano delle pinzette (tweezers in inglese) per aggiustare con precisione le radio AM. Il termine dunque indica un aggiustamento, un miglioramento. In sostanza, un tweak di Cydia è una piccola (ma a volte grande) modifica del software.