Cover Image

iOS 13.5 aggiornato è stato violato in meno di un giorno

21 Maggio 2020 - Tempo di lettura: 2 minuti

Sebbene la pratica del jailbreak abbia perso interesse negli ultimi anni, gli esperti di sicurezza sul cloud segnalano occasionalmente nuovi modi per applicarla.
Di recente, il team unc0ver ha rivelato di voler lanciare "unc0ver 5.0.0", uno strumento di jailbreak con nuovo supporto per tutte le versioni di iOS.

Questa nuova versione dello strumento di jailbreak si baserà su una vulnerabilità del kernel scoperta da Pwn20wnd, un altro gruppo di hacker specializzato nel jailbreak di iOS. Secondo il rilascio di unc0ver Team, gli utenti dovranno aggiornare il proprio iPhone alla versione 13.5 di iOS per visualizzare correttamente il jailbreak.

Nel corso del tempo, i metodi sembrano aver effettuato il jailbreak del sistema iOS, ma vale la pena notare che questa pratica comporta notevoli rischi per la sicurezza, cosa che gli sviluppatori stessi del jailbreak menzionano con particolare enfasi.

Quando l'iPhone è stato rilasciato per la prima volta, uno dei più importanti accordi commerciali di Apple riguardava l'esclusività con gli operatori telefonici, quindi un dispositivo venduto da una specifica compagnia di telecomunicazioni non poteva funzionare con un'altra carta SIM; una delle prime applicazioni del jailbreak è stata quella di sbloccare i dispositivi in ​​modo che potessero funzionare con qualsiasi scheda SIM, come indicato dagli esperti del corso sulla sicurezza del cloud.

D'altra parte, Apple non ha mai incoraggiato gli utenti a effettuare il jailbreak dei propri dispositivi, quindi ogni nuovo aggiornamento del sistema iOS, oltre a ogni versione del nuovo hardware, ha maggiori protezioni contro il jailbreak, apportando correzioni costanti del codice, quindi coloro che sono interessati ad applicare il jailbreak al nuovo iPhone potrebbe essere disposto a pagare per rimuovere le restrizioni dai propri dispositivi. Un utente può effettuare il jailbreak del proprio iPhone per installare software di terze parti che non è disponibile nell'App Store, il che rappresenta vantaggi, ma anche gravi rischi. Consentendo l'installazione di app da sviluppatori non autorizzati da Apple, gli utenti avrebbero aperto la porta a hacker malintenzionati, che potevano installare malware sui loro dispositivi ed estrarre informazioni sensibili o eseguire attività di spionaggio.
Per questo motivo, gli esperti sulla sicurezza del cloud sottolineano che gli utenti dovrebbero considerare tutti i potenziali rischi che questa pratica comporterebbe, specialmente nel caso di funzionari pubblici con accesso a informazioni riservate, attivisti e persino giornalisti. Secondo l'International Institute of Cyber ​​Security (IICS), uno dei motivi per cui Apple ha lanciato il proprio programma di bounty sulla vulnerabilità è la lotta contro il jailbreak. Tuttavia, questi risultati rimangono interessanti per alcuni membri della comunità di hacking malevoli, quindi a volte i ricercatori preferiscono vendere i loro risultati sul mercato nero. A questo proposito, Apple ha recentemente annunciato un aggiornamento sui suoi premi, sperando di incentivare il lavoro della comunità di hacking etici.

intopic.it