Immagine: Jason Koebler/Motherboard
L'iPhone 7 è, per usare le stesse parole di Apple, "il migliore e più avanzato iPhone di sempre." Ciononostante, non è immune all'hacking.Un giovane hacker ha trovato un modo di eludere le misure di sicurezza e le restrizioni del telefono, effettuando un jailbreak su un iPhone 7 nuovo di zecca con iOS 10 montato sopra, riuscendo a prenderne il controllo e permettendogli così di installare delle app non approvate da Apple. L'hacker 19enne, conosciuto online come qwertyuiop ma il cui vero nome è Luca Todesco, ha utilizzato una serie di bug che ha trovato e sfruttato—Ha avuto bisogno, ha detto, di solamente 24 ore per farlo."Mi hanno sicuramente reso la vita più difficile," ha spiegato a Motherboard Todesco, la cui reputazione nell'ambito è ben nota. "L'iPhone 7 è un passo nella giusta direzione. Ovviamente non è sicuro al 100 percento, ma nulla lo è davvero."Ha aggiunto che potrebbe inoltrare le vulnerabilità che ha trovato ad Apple, visto che riguardano il programma 'bug bounty' lanciato recentemente, ma non ha ancora deciso se farlo o meno. L'hacker mi ha detto che ha bisogno di limare ancora un po' gli exploit che ha sfruttato per rendere il jailbreak ancora più semplice, e che sta anche pianificando di rendere il suo jailbreak compatibile con il browser Safari come il noto "jailbreakme.com", che permetteva a chiunque di jailbreakare il proprio iPhone 4 cliccando semplicemente su un link.
Pubblicità
Questo jailbreak sembra essere il primo riuscito su un iPhone 7. Todesco ha mostrato il suo successo su Twitter mercoledì, appena cinque giorni dopo l'uscita dell'iPhone 7, e appena una settimana dopo la pubblicazione di iOS10."Questo è un iPhone 7 jailbreakato," ha twittato Todesco, accompagnando il messaggio con uno screenshot che mostra un terminale abilitato alle modifiche "root", il più alto livello di privilegi da amministratore su un sistema computerizzato.Todesco ha condiviso con Motherboard un video del suo iPhone 7 jailbreakato come prova dell'impresa.Todesco ha detto che, almeno per ora, terrà per sé i dettagli relativi al jailbreak—almeno fino a quando Apple non pubblicherà una patch. Questa è l'unica scelta possibile per lui, ha aggiunto, visto che Apple non fornisce ai cacciatori di bug degli strumenti specifici che permettano loro di caricare sugli iPhone dei firmware modificati."Avere accesso all'obiettivo più ambito tra i dispositivi mobile è molto utile," ha detto, spiegando come avere un iPhone jailbreakato sia fondamentale per fare live debugging e trovare ancora più bug."[L'iPhone 7] non è sicuro al 100 percento, ma nulla lo è davvero."
Pubblicità
Anche se Todesco potrebbe non condividere la sua tecnica finché Apple non risolverà la falla che la riguarda, gli esperti di sicurezza credono che lui sia solamente il primo ad averlo fatto, ma che ci saranno altri che troveranno iun modo per jailbreakare il nuovo iPhone. Infatti, altri potrebbero esserci già riusciti senza averlo detto a nessuno."Il jailbreaking probabilmente non si è mai fermato," ha spiegato Ryan Duff, ricercatore di sicurezza e ex-membro dello US Cyber Command. "I jailbreak sono semplicemente troppo preziosi per essere distribuiti gratuitamente, ultimamente sono stati venduti per cifre fino a 500.000 dollari."Will Strafach, un ricercatore di sicurezza iOs che ha sviluppato dei jailbreak in passato, ha detto che Todesco sembra essere la prima persona "credibile" ad affermare di aver jailbreakato l'iPhone 7, anche se ha sentito parlare di rumour non confermati che vogliono attribuire un altro tipo di jailbreak a un team cinese."I jailbreak sono semplicemente troppo preziosi per essere distribuiti gratuitamente, ultimamente sono stati venduti per cifre fino a 500.000 dollari."
Pubblicità
Ci potrebbero essere dei jailbreak segreti là fuori. Lo scorso mese, dei ricercatori hanno incastrato degli hacker governativi ad usare ciò che è di fatto, una tecnica di jailbreak remoto per gli iPhone 6. Non è chiaro per quanto tempo questi exploit siano stati utilizzati prima che qualcuno se ne accorgesse.Apple non ha voluto rilasciare un commento circa il jailbreak di Todesco. Un portavoce dell'azienda ha semplicemente detto che "il jailbreak di Todesco non sembra essere accessibile a tutti," e ha rimandato alla posizione di Apple circa le pratiche di jailbreaking."Apple sconsiglia fortemente di installare qualsiasi software che possa hackerare iOS," afferma l'azienda nella pagina che riguarda il jailbreaking.Quando è stato chiesto al portavoce se Apple giudicasse il jailbreak di Todesco credibile o meno, lui ha risposto, "Non posso dirlo con certezza, ma visto il suo storico non ne sarei per niente sorpreso."Todesco stesso ha detto che Apple gli ha reso la vita più difficile questa volta, ma che ci sarà sempre qualcuno disposto a spendere abbastanza tempo per trovare un modo per jailbreakare un dispositivo."Kudos per iPhone 7. Hanno di nuovo cambiato le regole del gioco," mi ha detto. "Non credo sarà mai abbastanza, però. Possono fare in modo di aumentare lo sforzo richiesto, ma ci sarà sempre qualcuno disposto a spenderci abbastanza tempo."obligatory cydia screenshot qwertyoruiopSeptember 21, 2016