Jailbreak

Jailbreak iOS 9.3.2: Apple vieta app rivelatrice di problemi di sicurezza

Stefan Esser è ben noto nella comunità jailbreak e sicurezza di iOS. Quattro anni fa, in occasione della conferenza CanSecWest, presentò un documento che descriveva la natura della lotta tra gli sviluppatori di jailbreak e Apple.

Esser ha ammesso nel lontano 2012, che questa tecnica sarebbe diventata sempre più difficile, e la tempistica sempre più critica, in quanto Apple avrebbe inserito codice anti-jailbreak in ogni nuova versione del sistema operativo.

Apple infatti vuole un ecosistema iOS contenuto all’interno del suo “giardino recintato”, non solo per dare una migliore possibilità di mantenere a distanza truffatori e software malevolo, ma anche per ragioni di controllo commerciale: una volta acquistato un iPhone, potete fare acquisti di app solo presso l’App Store.

Due anni fa, Esser mostrò il suo lato curioso divertente quando diede il nome Baby Panda (no, non abbiamo mai scoperto il motivo) ad un malware che rubava dati conosciuto anche come Unflod, apparentemente a causa degli sviluppatori che avevano scritto male la parola “Unfold”.

Unflod Baby Panda aveva al suo interno molti trucchi nascosti, tra cui l’essere in grado di attingere il codice di TLS/SSL all’interno del sistema operativo in modo che il malware avesse segretamente potuto dare un’occhiata a tutti i dati crittografati in attesa di trasmissione, appena prima essere stati crittografato.

Fortunatamente, il malware è stato facile da evitare perché funzionava solo su dispositivi con il jailbreak, dunque inoffensivo alla rigorosa presa di posizione “no jailbreak” di Apple.

Il successo nell’App Store

Arriviamo alla settimana scorsa: Esser era in cima all’App Store con una nuova applicazione chiamata System and Security Info. Secondo 9to5Mac, l’app di Esser ha raggiunto anche la prima posizione nella classifica delle applicazioni a pagamento negli Stati Uniti.

A 0,99 € potreste immaginare che SektionEins, la società di Esser, stava facendo un enorme reddito da un programma di utilità popolare perché molti utenti lo trovavano comodo. Il che suona come uno scenario ottimo, con un risultato positivo per SektionEins, per Apple e per i clienti.

Oltre a monitorare l’utilizzo della CPU e la memoria di altre app, il programma cerca potenziali problemi di sicurezza causati dal cattivo comportamento di altre applicazioni: la caratteristica chiave di questa app è la sua abilità di mostrare i processi in esecuzione in iOS 9 e un jailbreak o una anomalia di sicurezza che può aiutare gli utenti interessati a controllare e tenere sott’occhio minacce di privacy o di sicurezza.

Apple notoriamente non permette che gli antivirus siano disponibili nell’App Store, una restrizione che si applica a OS X, così come a iOS. Le limitazioni imposte praticamente rendono i software di terze parti di prevenzione delle minacce, come ad esempio gli antivirus in tempo reale, un’impossibilità da trovare nell’App Store.

Per fortuna, su OS X, è possibile installare software al di fuori dell’App Store, di default da parte di sviluppatori di fiducia, e, modificando un’impostazione di sistema, da parte di chiunque vogliate. Su iOS invece o App Store o niente.

Tuttavia, il programma di Esser, nonostante la sua capacità di individuare le anomalie di sicurezza in tempo reale, ha avuto la benedizione di Apple… fino all’inizio di questa settimana.

Ironia della sorte, un bug segnalato come un effetto collaterale della recensione positiva di 9to5Mac del software può aver portato alla caduta di Esser. Esser twittato la scorsa settimana che alla Apple avrebbero potuto far fuori la sua app:

tweet-stefan-esser

Alla fine, questo è proprio quello che è successo. Secondo The Register, la ragione per cui Apple ha fatto fuori l’app di Esser dall’App Store è stata che “Attualmente, non ci sono infrastrutture a disposizione del pubblico per supportare l’analisi diagnostica iOS. Pertanto l’app può segnalare informazioni inesatte che potrebbero indurre in errore o confondere gli utenti.”

Tradotto in parole povere, Apple intende che Esser stava usando funzionalità non documentate in iOS che aveva capito lo stesso.

ios-jailbreak-informatblog

I programmatori di solito cercano di evitare di fare questo genere di cose nei software per la sicurezza, anche perché le caratteristiche non documentate sono soggette a modifiche senza preavviso. Ma, in assenza di documentazione, “capirlo da soli” è a volte l’unica via percorribile. Esser è tornato su Twitter, sottolineando che “iOS 9.3.2 è stato appena pubblicato e la nostra app funziona ancora”.

In altre parole, Esser sta suggerendo che Apple sapeva, o avrebbe potuto verificare, che l’applicazione avrebbe potuto funzionare dopo il nuovo iOS 9.3.2, e ciò minimizza i rischi che l’applicazione potrebbe “indurre in errore o confondere gli utenti” a causa di imminenti cambiamenti nelle parti di iOS non documentate. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti