Caricamento in corso...
Jailbreak

Jailbreak iOS 9.1, uscirà presto e sarà basato su browser?

Anche se i principali aggiornamenti iOS normalmente richiedono mesi per ottenere un jailbreak, questo non è stato il caso con iOS 9: il jailbreak iOS 9 è stato sviluppato e rilasciato dal team Pangu in poco più di un mese. Nel caso ve lo stiate chiedendo, Pangu è la stessa squadra dietro al jailbreak iOS 8. Purtroppo, a solo una settimana dal rilascio dello strumento, Apple ha pubblicato la versione aggiornata iOS 9.1 che ha chiuso tutte le falle di sicurezza utilizzate per il jailbreak.

Anche se iOS 9.1 è stato rilasciato, Apple ha mantenuto la firma su iOS 9.0.2 e il jailbreakpuò ancora essere effettuato per due settimane. Durante questo periodo, gli utenti potranno aggiornare o effettuare il downgrade manualmente per eseguire il jailbreak. Ma ora che la società ha smesso di firmare il firmware tali ripristini non sono più possibili, quindi se il vostro dispositivo non esegue iOS 9, 9.0.1 o 9.0.2, non c’è alcun metodo effettuare il jailbreak. Inoltre, i dispositivi iOS hanno il nuovo iOS 9.1 installato di default, dunque gli utenti che acquistano un nuovo iPhone, iPod o iPad dovranno aspettare che esca il jailbreak iOS 9.1.

jailbreak-ios-9-1-informatblog

Parlando di jailbreak iOS 9.1, vi sono attualmente più team che lavorano alla ricerca di un exploit, tra cui Pangu e iH8sn0w. Entrambi sono fonti credibili perchè hanno già emesso jailbreak in passato. Anche è stato fatto del lavoro per sviluppare uno strumento, non può essere fornita una data di uscita. State tranquilli, sarà rilasciato, ma non è pratica usuale per gli hacker fornire una data di uscita mentre lo strumento è in fase di sviluppo.

All’inizio di questa settimana, un piccolo barlume di speranza è apparso per la comunità jailbreak iOS 9.1: Zerodium, piattaforma di acquisizione di exploit, ha indetto una ricompensa di un milione di dollari per chi per primo trovasse un jailbreak esclusivo, basato su browser e untethered per iOS 9. Secondo le regole l’exploit doveva essere realizzabile in remoto e l’interazione con l’utente doveva essere limitata alla navigazione verso una pagina web o all’apertura di un messaggio di testo. All’inizio di questa settimana, la società ha annunciato che c’è stato un vincitore.

L’ exploit vincente può essere attivato a distanza e non richiede alcuna interazione da parte dell’utente. Secondo la società, il jailbreak può funzionare su iOS 9.1 e iOS 9.2 anche beta sfruttando Safari. Una prima applicazione di questo tipo di jailbreak fu visto con JailbreakMe, jailbreak iOS 7 due anni fa.

Zerodium non ha ancora svelato cosa sarà fatto con l’exploit. Tuttavia, ci sono moltitudini di potenziali clienti che lo vorrebbero acquistare volentieri per molto di più del premio messo in palio da Zerodium, così come altre aziende o agenzie governative come la NSA, che ha chiesto ad Apple di includere una backdoor nei loro dispositivi in modo da poter sbirciare nei telefoni degli utenti.

Tuttavia questo non è entusiasmante. Solo Zerodium e la squadra vincente conoscono l’exploit in questo momento, e dal momento che non sono state fornite informazioni non c’è modo per Apple o qualsiasi sviluppatore di jailbreak chiudere la falla di sicurezza, in quanto la sua posizione non è ancora nota, e probabilmente resterà così. Tuttavia c’è sempre un lato felice di ogni storia: la squadra vincente del contest Zerodium dimostra che iOS 9.1 e 9.2 possono essere vulnerabili anche con un exploit basato su browser.

Con numerosi hacker che lavorano ad un jailbreak iOS 9.1, è probabile che la vulnerabilità basata su browser possa essere scoperto da uno di loro e utilizzata per lo strumento ufficiale di jailbreak. La divulgazione dell’exploit porterà Apple a studiare una patch nella prossima versione di iOS, rendendolo inutilizzabile per qualsiasi azienda o organizzazione che acquista l’exploit da Zerodium. Per motivi di privacy, speriamo che ciò avvenga prima che l’exploit venga utilizzato per scopi dannosi. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Loading...
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti