iOS 9.1 e 9.2: il Jailbreak esiste già ma non potrete usarlo

ricompensa_jailbreak_ios9.jpg

Ricordate la società di sicurezza -Zerodium- che prometteva 1 milione di dollari di ricompensa all'hacker che avesse trovato una falla per effettuare il Jailbreak su iOS 9 e Beta successive? Il concorso ha funzionato, e la falla è stata trovata: teoricamente, si può effettuare il Jailbreak di iOS 9.1 e 9.2, ma la cosa non riguarda gli utenti comuni, anzi verrà usata contro di loro da remoto.

Il concorso è terminato a ottobre, e ha un vincitore. Con un comunicato pubblicato poche ore fa, Zerodium ha annunciato il successo di un team di hacker, e dunque la consegna dell'assegno a 6 zeri. I ricercatori sono riusciti a creare un tool di Jailbreak permanente che funziona attraverso il browser e che scardina la sicurezza di iOS 9.1 e 9.2.

Purtroppo, e come vi avevamo anticipato, le notizie tecniche non verranno divulgate, ma rivendute alla nutrita lista di clienti delle società, che include per lo più agenzie governative e corporation di difesa, finanza e tecnologia.

E altrettanto ovviamente, questa tecnologia non sarà rivelata neppure ad Apple, che altrimenti la stuccherebbe con un aggiornamento software; anzi, pare addirittura che non varcherà i confini patrii degli Stati Uniti, onde evitare che finisca nelle mani sbagliate.

La lezione è dura ma inequivocabile: i dispositivi iOS saranno pure molto sicuri, ma non sono inviolabili.

iOS 9, 1 milione di dollari di ricompensa per il Jailbreak

Una società di sicurezza offre 1 milione di dollari al primo hacker che riuscirà a scardinare la sicurezza di iOS 9 e a trovare una falla, tipo quelle usate per il Jailbreak. Ma questa non è una buona notizia per gli utenti; ecco perché.

Zerodium, una società specializzata "nell'acquisizione di falle zero-day" come dicono loro, ha fatto la sua puntata, e scommette tutto sul Jailbreak: fino a 3 milioni di dollari per chi riuscirà a scovare altrettante falle in iOS 9 che consentano l'esecuzione di codice da remoto. Il risultato di questo insolito concorso sarà poi rivenduto sotto forma di preziose informazioni ai clienti, costituiti soprattutto da agenzie governative e grosse società.

Qualcuno potrebbe obiettare che si tratti di una sparata del marketing, ma c'è da considerare che la sicurezza dei dispositivi iOS è molto elevata, e che non sempre è facile trovare elementi di debolezza nell'architettura; lo sa bene chi attende con ansia il Jailbreak dopo ogni Major Release.

Il problema, semmai è proprio questo: se voi foste uno di quegli hacker storici che si divertono a trovare falle in iOS per creare strumenti gratuiti di Jailbreak, non sareste tentatati di rivendervi eventuali scoperte per quel milioncino? E la fregatura è proprio lì: le informazioni, ovviamente, sarebbero riservate e dunque la community che aspetta trepidante di poter sbloccare iOS 9 resterebbe a bocca asciutta. Voi che fareste?

  • shares
  • Mail