L'ultimo
aggiornamento di sicurezza rilasciato da
Apple lo scorso mercoledì ha risolto due
bug sfruttati dal sito
JailbreakMe.
Secondo gli esperti di sicurezza, però,
gli iPhone sbloccati sono ancora a rischio. "Anche se non abbiamo ancora visto alcun attacco attraverso l'exploit di JailbreakMe, raccomandiamo di installare la patch appena possibile", scrive Mikko Hypponen sul
blog di
F-Secure.
"Questo implica che gli utenti che hanno sbloccato il loro iPhone e preferiscono lasciarlo così, dovranno affrontare probabili attacchi informatici attraverso queste vulnerabilità ".
Ma gli
hacker e i programmatori continuano a precedere Apple. Dopo il rilascio della patch di Cupertino, infatti, l'ideatore di JailbreakMe, ha reso
pubblico il codice utilizzato per l'exploit.
Aprendo le porte ad altri hacker, anche a quelli malintenzionati.
Mercoledì scorso, lo sviluppatore conosciuto come "
Comex" ha
informato i suoi follower su Twitter di aver reso disponibile il codice sorgente sul suo sito. Poche settimane fa, lo ricordiamo, Comex aveva lanciato
JailbreakMe 2.0, un hack che permetteva agli utenti di sbloccare un proprio dispositivo con
iOS di Apple.
Il Jailbreaking permette agli utenti di installare sul proprio device delle
App non autorizzate da Apple.
Cupertino mercoledì ha rilasciato delle
patch che risolvono due
vulnerabilità critiche per iPad e iPhone. L'update interessa proprio i due bug portati alla luce da Comex con il suo jailbreakMe 2.0: il primo sfruttava una
falla nei file PDF che utilizzavano dei font creati ad hoc, il secondo permetteva a un malintenzionato di ottenere privilegi tali da
prendere il controllo del dispositivo.
Negli update di mercoledì Apple ha dichiarato di risolvere entrambe le vulnerabilità , attraverso "sistemi di controllo migliorati". Gli esperti di sicurezza, però, non sono di questo parere:
gli hacker potrebbero sfruttare il codice di Comex per prendere il controllo di iPhone e iPad, se gli utenti non applicheranno velocemente la patch.
Sempre Hypponen di F-Secure ha dichiarato che il codice di Comex è "Impressionante. E pericoloso". Comex ha rilasciato JailbreakMe all'inizio del mese, dopo la
decisione del
Copyright Office Usa che dichiarava
legale la pratica per "sbloccare" i device Apple basati su iOS.
Da quel momento in poi, molti sviluppatori hanno rilasciato
applicazioni pensate proprio per i device "scappati di prigione": un'App permette di trasformare un iPhone in un hotspot Wi-Fi o 3G, un'altra rivoluziona l'interfaccia grafica, mentre un'altra ancora permette di utilizzare FaceTime con connettività 3G. Ma ce ne sono molte altre: gli utenti sono pronti a rinunciarvi in nome della sicurezza?