Jailbreak

Jailbreak, nascita e sviluppo di un sistema che ha creato il successo di iOS

Jailbreak iOSEra il gennaio del 2007 quando Steve Jobs presentò al mondo il primo iPhone, conosciuto come 2G o EDGE. Questo, inizialmente era acquistabile solo attraverso l’operatore AT&T, risultando SIM-LOCKED e quindi non compatibile con altre compagnie telefoniche. Dopo settimane di lavoro, nell’estate dello stesso anno, un ragazzo diciassettenne di nome George Francis Hotz (oggi conosciuto come GeoHot) si ingegnò per far credere al telefono che il chip che gestiva la compatibilità con un singolo operatore fosse stato rimosso. Usando un piccolo cacciavite per occhiali riuscì a rimuovere le viti del retro del telefono, trovando con un plettro il chip incriminato e, saldando un filo elettrico su di esso, con un po’ di voltaggio riuscì a controllare il telefono. Il giorno dopo la sua scoperta, GeoHot girò un video che è passato alla storia: questo fu il primo Jailbreak per iPhone.

Il termine Jailbreak significa spezzare le catene, che è un termine tecnico usato nei sistemi basati su Unix. L’utilità finale è stata quella di rendere aperto iOS permettendo all’utente di intervenire su alcuni aspetti del sistema, migliorandone l’esperienza d’uso e l’aspetto grafico. Anche Apple ha avuto i suoi benefici: molte delle innovazioni presenti in iOS 5 e iOS 6 sono state provocate dagli interventi degli sviluppatori indipendenti, di cui Apple ne ha fatto tesoro.

Nel corso degli anni si sono create community legate al Jailbreak. È iniziata così una rincorsa tra Apple, pronta a correggere le falle di sistema, e gli hacker, che si sono dovuti organizzare creando squadre di lavoro per fronteggiare misure di sicurezza sempre più raffinate. Oggi i team più famosi sono due: iPhone Dev Team e Chronic Dev Team. Ma bisogna anche citare hacker indipendenti come comex, pod2g e lo stesso GeoHot che sono riusciti a scovare falle di sistema poi condivise con gli altri, per completare in tempi sempre più contenuti la procedura di sblocco.

Come funziona il jailbreak

L’intento dei Jailbreakers è quello di scovare buchi software e/o hardware che consentono di ottenere i permessi di root del sistema operativo, per accedere e modificare l’area di memoria che di default è inaccessibile dall’utente.

La memoria di un dispositivo iOS-based è composta da due parti:

  • La partizione di sistema o root (“/”), che di default è impostata a 500MB, nella quale sono presenti il sistema operativo e le applicazioni di sistema (partizione nascosta alla quale si tenta di accedere).
  • La partizione di archiviazione (“/var”), spazio restante della memoria, nella quale vengono posizionati tutti i programmi scaricati dallo store, musica, video e foto (sempre accessibile).

Ottenuti questi permessi si va a modificare il file fstab,un file di configurazione indicante i dispositivi che possono essere letti dal sistema. Successivamente viene modificato il firmware del dispositivo, eliminando il controllo sull’autenticità della firma su ogni applicazione.

Ogni tool, applicazione creata per eseguire il Jailbreak, installa sul dispositivo un software di nome Cydia, sviluppato da Jay Freeman che permette agli utenti l’installazione di applicazioni senza alcuna limitazione imposta da Apple. Il nome Cydia fa riferimento al verme nella mela, e sembra chiaro il riferimento con il marchio Apple. La finalità di questa app è quella di offrire controlli avanzati del sistema operativo: permette l’installazione non solo di applicazioni di terze parti, ma anche di temi che modificano l’interfaccia grafica di iOS, e di tweak, applicativi che attuano piccoli aggiustamenti delle parti software del sistema operativo, al fine di migliorarne le prestazioni e l’usabilità.

Perché oggi è diventato più difficile?

Nel corso degli anni, Apple ha introdotto misure di sicurezza sempre maggiori per impedire lo sblocco di iOS. Con l’uscita di iOS 4.3, ha implementato nel firmware il protocollo ASLR (Address Space Layout Randomization), misura di protezione che consiste nel rendere casuale l’indirizzamento delle librerie delle più importanti aree di memoria. Con questo sistema di sicurezza, l’hacker deve tentare di indovinare dove risiede la parte di sistema che intende modificare. Un tentativo non corretto di Jailbreak, effettuato usando una previsione errata dell’indirizzo di memoria, manderebbe in crash il sistema.

Inoltre in questo articolo abbiamo parlato di come Apple abbia maggiormente aumentato le misure di sicurezza del prossimo iOS 6.1.

Ma l’utente non deve perdere le speranze. Gli exploit che gli hacker trovano per rendere possibile il Jailbreak si basano su degli errori presenti nel codice operativo. Seppur Apple aumenti sempre di più le protezioni di iOS, è quasi impossibile che un sistema operativo, formato da centinaia di migliaia di righe di codice, sia privo di errori. Certamente con il passare degli anni le cose tenderanno a complicarsi, allungando di conseguenza i tempi di attesa per un nuovo tool di sblocco. Ma i giovani cervelli pronti a cimentarsi nella ricerca di nuovi exploit sono tanti, e tutti desiderosi di impegnarsi alacremente nel soddisfacimento del loro desiderio di mettersi in gioco e di offrire anche agli utenti l’esito del proprio lavoro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti