Checkm8, centinaia di milioni di iPhone in pericolo

Una nuova, gravissima falla scoperta da un ricercatore apre al Jailbreak su tutti i modelli di iPhone fino all'X, a prescindere dalla versione di iOS. E Apple non può impedirlo.

All'interno di quasi tutti gli smartphone con la mela da iPhone 4S ad iPhone X è presente un bug che, se sfruttato opportunamente, apre le porte al Jailbreak. Ma l'aspetto peggiore è un altro: Apple non può fisicamente correggerlo via software, e questo significa che centinaia di milioni di dispositivi sono a rischio violazione.

C'è una netta differenza tra la falla che aveva consentito il Jailbreak di iOS 12 e quella scoperta in queste ore; la prima era stata individuata in iOS stesso, e dunque si applicava esclusivamente a quella versione di iOS e poteva essere superata con un aggiornamento. La breccia pubblicata in queste ore e chiamata Checkm8, invece, si trova nella bootrom di quasi tutti gli iPhone. Si tratta di una porzione di memoria che, per ragioni di sicurezza (ironia della sorte), è in modalità sola lettura; tradotto in soldoni, è un difetto hardware e neppure Apple può correggerlo.

Il tweet con cui è stata la notizia, tradotto in italiano, recita:

JAILBREAK EPICO: Introduciamo checkm8 (si legge "checkmate" cioè scacco matto), una falla nella bootrom che non può essere corretta, preente in centinaia di milioni di dispositivi iOS.
La maggior parte delle generazioni di iPhone e iPad sono vulnerabili: da iPhone 4S(chip A5) ad iPhone e iPhone X (chip A11)

La situazione è delicata, e dagli sviluppi imprevedibili. È ragionevole pensare infatti che entro qualche settimana darà i natali a diversi strumenti di Jailbreak permanente, con possibilità di installare qualunque versione di iOS a piacimento, dual boot, custom firmware e così via. In altre parole nessun iPhone, a parte quelli molto vecchi e quelli molto nuovi, sarà più al sicuro.

Anzi, è notizia di oggi che esisterebbe già almeno un iPhone X col jailbreak aggiornato ad iOS 13.1.1. È quello che vedete qui di seguito.

Era dal lontano 2010 che una falla di questa portata non veniva resa pubblica; al tempo si parlava di Geohot e di limera1n, la versione di iOS più recente era la 4.1 e i prodotti colpiti iPhone 4, iPhone 3GS, iPod touch di terza e quarta generazione, e l'iPad originale. Stavolta però la situazione è un filino più complicata.

  • shares
  • Mail