Per la prima volta nella storia un hacker italiano porta a termine il jailbreak di iOS. Luca Todesco, ragazzo di 18 anni, è riuscito in totale autonomia a violare le versioni del sistema operativo iOS 9.2, 9.2.1 e 9.3 Beta.
Jailbreak letteralmente significa “evasione” e rappresenta il processo di rimozione delle restrizioni software imposte da Apple e permette di avere un accesso come utente “root” al file system del dispositivo. Il jailbreak permette anche l’installazione di uno store alternativo chiamato Cydia, profondamente diverso da quello canonico di Apple.
Cydia
Il vantaggio principale di questo store è la possibilità di scaricare gratuitamente o di acquistare applicazioni che non devono sottostare alle rigide politiche Apple. Gli sviluppatori possono quindi creare dei repository privati dove pubblicare tweak che usano API private di Apple e modificare applicazioni esistenti estendendone le funzionalità. Nessuno vieta però di pubblicare applicazioni malevole perché al contrario dell’App Store ufficiale, non si è soggetti ad alcuna moderazione.
Aggiornamento iOS
L’installazione di un aggiornamento ufficiale Apple da un dispositivo jailbroken è sconsigliata perché causa la perdita di spazio sulla partizione del telefono. È consigliabile invece il ripristino del telefono .
Entrambe le procedure causano la perdita di tutte le modifiche e dei tweak precedentemente installati. Ad ogni rilascio proprietario Apple corregge gli exploit che hanno permesso agli hacker l’installazione di Cydia.
Ethical hacking
Il Jailbreak della versione iOS 9.2 e 9.3 beta è stato realizzato dal diciottenne(!) italiano Luca Todesco. L’attività di Todesco consiste nell’identificare le falle nel sistema di sicurezza Apple, come mostra nel video pubblicato sul suo canale Youtube.
Lo sviluppatore non ha finalità commerciali ma di ricerca personale, come dimostra il fatto di non avere rilasciato i dettagli del jailbreak al grande pubblico. Il gesto è stato giustificato dal fatto che un rilascio causerebbe il fix dell’exploit da parte di Apple, ma potrebbe indurre altri hackers a sfruttare le stesse falle per accedere con privilegi di root ai dispositivi degli utenti che non hanno ancora aggiornato i sistemi all’ultima versione.
Può essere definito quindi un ricercatore indipendente, il cui contributo è già stato riconosciuto da Apple stessa che gli ha attribuito i crediti per la risoluzione di numerosi bugs di Os X. Il suo comportamento è quindi un esempio di ethical hacking, un modo per sfruttare le proprie competenze non a danno ma a favore delle aziende.
Ricordate questo nick: qwertyoruiop, ne sentiremo ancora parlare…
Segui Metide per le ultime novità dal mondo mobile. #Jailbreak #EthicalHacking #iOS
