• JailbreakMe sfrutta una pericolosa falla in iOS

    4852719752_69ca2b7421_m.jpg

    Se i nostri cugini di oneApple si sono ampiamente interessati del nuovo Jailbreak, a noi tocca analizzare quali sono le conseguenze più pericolose della vulnerabilità di iOS che viene sfruttata per rimuovere i lucchetti imposti da Apple.

    La falla in questione risiede in Mobile Safari, e in particolare nell’visualizzatore PDF incluso nel browser. Questo ha permesso agli autori di Jailbrakeme di ritornare alle origini: come nel primo jailbreak basta visitare una pagina Web apposita per iniettare ed eseguire nei dispositivi mobili Apple del codice creato per accedere senza limitazione a tutto il filesystem del dispositivo.

    Come riportato da ArsTechnica, inizialmente l’hacker scopritore della breccia non ha reso noti quale vulnerabilità JailbreakMe sfrutta ma non è passato molto tempo prima che le società di sicurezza pubblicassero i dettagli della falla, ufficializzando la gravità di un problema che mette in pericolo la sicurezza degli utenti prima ancora degli interessi economici di Apple.

    La vulnerabilità sta tutta nell’errata gestione della memoria (un classico, oserei dire) che genera un errore nel kernel. Permettendo un’elevazione di privilegi che equivale a un buco abbastanza grande per uscire dalla sandbox in cui le singole app sono (saggiamente) costrette.

    La gravità della falla è accentuata dalla facilità con cui può essere sfruttata: basta una pagina Web per installare nei dispositivi iOS uno spyware o un altro ospite indesiderato. E vista la presenza e il successo di JailbreakMe non stiamo parlando di una vulnerabilità teorica. Aspettiamo ora che Apple risponda prontamente al problema, e che risolva non solo la falla nel lettore PDF, ma anche il buco nella gestione della sandbox.

    Tags:

    Se vuoi aggiornamenti su JailbreakMe sfrutta una pericolosa falla in iOS inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ricky dice:

      Scrivo su questo articolo di agosto per una valida ragione: la falla è stata risolta per iPhone 3G e 4, iPad, e iPod Touch dalla seconda generazione in poi.
      Ma non per iPod Touch e iPhone della prima generazione (2G). Per questi terminali la Apple non rilascerà più aggiornamenti neanche di sicurezza, e questo è una cosa che mi innervosisce non poco, visto che non sono così vecchi, questa è mancanza di serietà.

      Usando tutti i giorni un iPhone 2G americano e tenendo molto alla sicurezza, ho saputo che la falla, per questi terminali, è stata chiusa non dalla Apple, ma nientepocodimenoché da saurik, creatore di Cydia e sviluppatore di uno dei jailbreak per iPhone 4. La patch è scaricabile da Cydia stesso.

      Perciò, cari miei, se tenete alla sicurezza del vostro iPhone “obsoleto” (di 3 anni fa), jailbreackatelo!

      Questa storia per me è degna di un post!

      Informazioni su http://blog.iphone-dev.org/post/941467261/fixing-what-apple-

    Commenta

    Your email address will not be published. Required fields are marked *