Come sottolineavano anche gli stessi utenti di mela|blog, l’entusiasmo per l’eleganza e la semplicità del nuovo strumento di jailbreak universale creato dal DevTeam ha tralasciato di porre la giusta enfasi ad un altro aspetto della faccenda ben più inquietante, e cioè l’esistenza di una gravissima falla in Safari Mobile che potrebbe presto essere usata per ben altri scopi dai malintenzionati. Il problema, a quanto pare, starebbe tutto nel motore di rendering dei PDF integrato in Safari.
Eseguire un jailbreak oggi è talmente facile (sebbene non esente da problemi) che si può entrare dentro un Apple Store, fare finta di provare un iPhone e nel mentre far partire l’installazione di Cydia, almeno finché non verranno bloccati jailbreakme.com e i suoi mirror. Il tutto, senza la necessità di collegare il dispositivo ad un computer.
La storia del sito jailbreakme.com risale al 2007 e, non dissimilmente da oggi, al tempo veniva usato per permettere l’installazione di software di terze parti su iOS 1.1.1. Allora come oggi, una vulnerabilità in Safari consentiva di iniettare il codice del jailbreak negli iPhone ed iPod touch. Tuttavia, il diligentissimo tool dell’epoca si preoccupava anche di tappare la falla dopo averla sfruttata, e ciò rappresentò un’autentica chicca per i più smanettoni, almeno fin quando Apple non la stuccò ufficialmente e per sempre col rilascio di iOS 1.1.2.
In realtà, la falla che sfruttiamo nel 2010 non riguarda direttamente Safari, ma piuttosto la componente di iOS utilizzata per visualizzare i PDF. Stando all’analisi di Ching-Lan Huang, alla base dell’hack ci sarebbe uno heap overflow, cosa che secondo John Gruber è totalmente sbagliata:
Apple possiede il proprio motore di rendering PDF, non usa quello di Adobe, e il bug di heap overflow suggerito da Huang si trova nel renderer PDF di Apple.
E in effetti, secondo Charlie Miller si tratterebbe di un bug nella gestione dei font del motore PDF di Cupertino (bug che tra l’altro non riguarderebbe il software di Adobe) che consentirebbe di superare la sandbox in cui gira Safari e iniziare la scalata dei privilegi. Il tutto, grazie al fatto che Safari Mobile viene eseguito come root, piuttosto che come utente. Le implicazioni di ciò sono sotto gli occhi di tutti, e c’è da scommettere che un aggiornamento del firmware arriverà in tempi record da Cupertino. Anche perché, come ammette Miller:
[riferendosi a Jailbreakme.com] è davvero un ottimo lavoro. E’ spaventoso come scardini del tutto l’architettura di sicurezza costruita da Apple.
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
tsuneku
03 ago 2010 - 11:08 - #1Aggiungo che l’ultima versione del tool di Comex chiude seppur in maniera fittizia la falla, ovvero una volta eseguito il Jailbreack viene richiesta conferma ogni qual volta si apre un PDF tramite Safari, impedendone quindi l’esecuzione non autorizzata.
tatac
03 ago 2010 - 11:39 - #2Non gridiamo allo scandalo, sino a poco tempo fa con un click da browser su PC ti installavano ogni Trojan possibile ed immaginabile senza contare le falle assurde dei client email!
parrot
03 ago 2010 - 11:42 - #3Mi sa che avete tradotto male “Apple possiede il proprio motore di rendering PDF, non usa quello di Adobe, e il bug di heap overflow suggerito da Huang si trova nel renderer PDF di Adobe.”
Forse l’ultima parola era Apple.
awilito
03 ago 2010 - 11:45 - #4@Parrot
Chiedo scusa per la svista. Ovviamente il problema è nel motore di rendering PDF di Apple, e non di Adobe.
Grazie per la segnalazione.
aW
menestrello
03 ago 2010 - 11:46 - #5@tatac
Appunto su PC peccato che Apple ci ha marciato per anni su questa cosa della sicurezza…
Ora che succede a lei non è uno scandalo metre prima era il cavallo di battaglia? :)
jason-k84
03 ago 2010 - 11:53 - #6Ma tatac che cxxxxo dici?? ti rendi conto che con un indirizzo web ti becchi Cydia?? e io su windows prima di passare a Mac per prendere un trojan dovevo impegnarmi ..quindi se uno è un ignorante e si prende i virus dappertutto nn c’entra solo l’OS.. ma in questo caso è na falla pesantissima… ma il flash nn era stato boicottato er le falle di sicurezza???? che figure che stanno a fare per sto giocattolo
aqua
03 ago 2010 - 12:51 - #7e insomma che qualcuno ci deve sempre mettere di mezzo Windows.
non riesce a dire “cavolo questa volta ha sbagliato Apple”, ma dice “bè ma windows è peggio”… complimenti, e poi non vogliono essere chiamati fanboy…
deshi
03 ago 2010 - 13:10 - #8Facciamo una paginetta html per installare flash player?
jason-k84
03 ago 2010 - 13:16 - #9Fiiiico
mipnamic
03 ago 2010 - 13:59 - #10Deshi è il migliore :D ahhaahhaha
tra l’altro, oltre a Comex su alcuni repo per Cydia c’è un fix che fa la stessa cosa, installa un “firewall” contro i pdf che chiede se si vuole eseguirlo o meno
wolfete
03 ago 2010 - 14:35 - #11quindi ora chi fa il jailbreak riceve anche una patch che chiede su safari la conferma per aprire i pdf, giusto?
io con 3GS nuovo Boot 3.1.2, devo ripristinare alla 4.0.1 pulita e dopo craccare, giusto?
grazie
MrMoleskine
03 ago 2010 - 14:59 - #12Wolfete:si. Fatto
Ieri sera, tutto a posto
timo94
03 ago 2010 - 16:18 - #13io non ho capito quel’è il problema?!!
menestrello
03 ago 2010 - 16:29 - #14Che ad esempio andando su un sito senza che a te venga notificato nulla possono installarti un programma che (tanto per dirne uno) si prende la tua rubrica e la manda ad un indirizzo email oppure prende e chiama un numero tipo 199.
In pratica da remoto si ha il pieno controll del telefono che non è il massimo della vita..
ice
03 ago 2010 - 16:31 - #15Le implicazioni di questo nuovo jailbreak che si installa quasi all’insaputa dell’utnete, seplicemente aprendo un .pdf sono enormi
E mi rifaccio alla recente sentenza che afferma come il Jailbreak non sia illegale e alla immediata risposta di Apple di come il jailbreak invalidi la garanzia
come farà per esempio la Apple a rifiutare la garanzia ad una iPhone con jailbreak se l’utente affermerà candidamente di non saperne nulla?
del resto faceva notare lo stesso autore dlel’aritoclo che potrebbe essere sufficiente una mezzoretta a giocherellare con un iPhone in uno shop per effettuare un jailbreak
manang
03 ago 2010 - 18:13 - #16apple sta imparando che la diffusione di un sistema lo rende molto fragile
imo85
03 ago 2010 - 18:39 - #17@ice credo tu non abbia capito. il jailbreak non si installa all’insaputa dell’utente.
dall’articolo precedente
“E’ tutto qui: ci si connette al sito http://www.jailbreakme.com attraverso Safari Mobile con qualunque versione di iPhone compresa l’ultima, un iPod touch o un iPad, si segue le istruzioni sullo schermo (il pur sempre fascinoso “slide to jailbreak”) e si attende una manciata di secondi alla fine dei quali un avviso informa dell’aggiunta di Cydia nella home.”
e come ha detto il #1 il jailbreak mette una pezza alla falla per ora.
ice
03 ago 2010 - 19:07 - #18@ 17
non ho iPhone e collegandomi al sito non vedo nessuna istruzione
ma se effettivamente per effettuare l’hack è sufficiente far aprire il .pdf a Safari…tecnicamente nulla vieta la creazione di siti web che linkino quel pdf con altro nome
tanto per fare un esempio
Tom79
04 ago 2010 - 09:03 - #19Ribadisco che questa cosa mi inquieta fin troppo. Generalmente Apple non ha mai avuto grossi problemi di sicurezza quindi spero che resti un caso isolato. Incrocio le dita, anche se intanto la frittata è fatta.
TheProject
04 ago 2010 - 16:26 - #20@Tom79
Apple non ha mai avuto grossi problemi di sicurezza..
http://www.webnews.it/news/leggi/13412/secunia-la-mela-e-bacata/
da morir dal ridere
scorpion1978
05 ago 2010 - 12:47 - #21Niente da dire iPhone è il migliore…..