iOSJailbreak

Il tool per il Jailbreak di iOS 7.1 può essere troppo rischioso

Da qualche giorno è stato rilasciato un jailbreak per iOS 7.1 ma state attenti a usarlo sul vostro iPhone o iPad. Lo strumento, sviluppato dal gruppo di hacker cinesi Pangu, sembra avere del software pirata e un certificato di autenticazione digitale di terze parti.

Una società di sicurezza avverte che lo strumento potrebbe anche essere utilizzato per infettare gli iPhone con dei malware, aggiungendo che, anche se Pangu è un jailbreak “tethered”, ossia richiede una connessione USB a un computer, potrebbe essere modificato per lavorare in modo indipendente. Gli stessi sviluppatori Pangu avvertono gli utenti di non scaricare lo strumento dai siti web diversi dal loro, dato che alcune versioni di terze parti infettate con malware di Windows hanno già cominciato a circolare.

jailbreak-pangu-informatblog

Il Jailbreak sostituisce le restrizioni di iOS preinstallate, consentendo agli utenti di aggiungere funzionalità o software non autorizzato da Apple, ma elimina anche le protezioni di sicurezza di iOS, aprendo il dispositivo per l’infezione da malware. I malware per iOS trovati dai laboratori di ricerca hanno riguardato solo i dispositivi vittime di jailbreak.

Quello di Pangu sembra essere il primo jailbreak per iOS 7.1, uscito a metà marzo; piccole modifiche a metà aprile ne hanno modificato la versione corrente fino alla 7.1.1. Il jailbreak funziona su tutti i dispositivi in grado di eseguire iOS, tra cui l’iPhone 4 e versioni successive, l’iPad 2 e versioni successive e l’attuale iPod Touch. Il Jailbreak di Pangu può essere scaricato dal sito cinese degli sviluppatori per Mac o PC; Le istruzioni in lingua inglese sono state inviate su Reddit subito dopo che lo strumento è apparso all’inizio di questa settimana.

Qualcosa preso in prestito, qualcosa forse rubato

Sul sito di Pangu, gli sviluppatori dello strumento ringraziano “i0n1c“, il nick Twitter utilizzato dal ricercatore di sicurezza tedesco Stefan Esser, che sostiene seminari sull’hacking di iOS ma chiede agli studenti di non condividere i suoi exploit delle vulnerabilità con il pubblico. “I criminali cinesi dietro il gruppo Pangu ha utilizzato diversi infoleak che abbiamo divulgato attraverso i nostri seminari di formazione iOS e li hanno rivenduti alle aziende cinesi,” ha ammesso Esser su Twitter il 26 giugno. “Hanno collegato direttamente il mio codice del jailbreak che io fornisco direttamente ai tirocinanti. In bocca al lupo a dare il vostro iPhone a questi malviventi”.

Utilizzare gli exploit di Esser senza il suo permesso può essere immorale, ma probabilmente non è illegale. Questo potrebbe non essere il caso del certificato di autenticazione enterprise che Pangu “prende in prestito” per installarsi su qualsiasi dispositivo iOS. Sui dispositivi iOS originali è possibile installare solo applicazioni “firmate” con un certificato di autenticazione rilasciato da Apple, ciò normalmente significa che l’app ha superato la recensione di Apple ed è stata ammessa a iTunes Store. In determinate circostanze, Apple distribuisce certificati di autenticazione iOS per l’utilizzo di software di terze parti. Gli sviluppatori iOS registrati ottengono certificati iOS per testare software; imprese e altre organizzazioni di grandi dimensioni li utilizzano per installare le applicazioni in-house su dispositivi iOS presso il posto di lavoro.

Ogni certificato iOS sviluppatore può essere utilizzato per installare il software solo 100 volte, ma ogni certificato enterprise è per uso illimitato. (Apple ha il potere comunque di revocare i certificati.) Secondo un post del 25 giugno dalla società di San Francisco Lacoon Mobile Security, Pangu sembra utilizzare un certificato rilasciato ad un’impresa “Hefei Bo Fang Communication Technology Co., Ltd.”

I rischi di fonti sconosciute

“Pangu dovrebbe preoccuparci” ha scritto Ohad Bobrov di Lacoon. “Pangu rappresenta un importante salto tecnologico, riducendo la barriera per gli hacker per creare sofisticati attacchi mobili mirati.” Bobrov ha ammesso che un “malintenzionato” avrebbe bisogno di un accesso fisico ad un iPhone per installare il Jailbreak di Pangu, ma ha aggiunto, forse iperbolicamente, che “il fatto che Pangu è in bundle come un’app è un primo passo per consentire agli aggressori di sviluppare uno strumento jailbroken che funziona in modalità remota”.

“In questi scenari remoti, gli attaccanti possono attirare gli utenti a scaricare un’app tramite una e-mail di phishing o un link ad un sito”, ha detto Bobrov. “Un utente che ci casca vedrà installata tale applicazione, senza mai sapere che esegue un’applicazione che ha effettivamente portato al jailbreaking del proprio dispositivo.” Questo è certamente possibile, ma vale la pena notare che l’ultima volta che un iPhone sarebbe potuto essere jailbroken semplicemente visitando un sito web, nessun malware ha approfittato di esso.

Più pericoloso è il fatto che gli utenti di Pangu hanno bisogno di scaricare grandi file eseguibili – vale a dire, applicazioni – per i loro PC o Mac per il jailbreak del loro iPhone o iPad. Questo è un modo perfetto per infettare non gli iDevice, ma i computer. Gli stessi sviluppatori Pangu hanno menzionato questa minaccia sul loro account Weibo (la versione cinese di Twitter) ieri. Hanno citato un avvertimento pervenuto da una società di antivirus cinese Qihoo 360 che i download del jailbreak di Pangu offerti da siti di terze parti erano stati infettati con alcuni malware di Windows, alcuni dei quali scrivono sul master boot record (MBR) di un PC o causano perdite di dati.

Gli utenti Reddit che hanno esaminato il software scaricato direttamente dal sito di Pangu non hanno trovato nessun malware, ma ha fatto consigliare gli utenti di deselezionare l’opzione per l’app store PP, uno store cinese di applicazioni pirata per i dispositivi iOS “vittime” di jailbreak.

Volete fare il Jailbreak? Attenzione.

Anche se gli stessi sviluppatori di Pangu sono benigni, la mancanza di controllo in materia di jailbreak provenienti da fonti poco conosciute presta solo credito alla controreplica amara di Esser ai suoi seguaci di Twitter. “Vorrei che tutti i miei seguaci che hanno installato il jailbreak di Pangu si divertano a rimuovere i malware provenienti dalla Cina :P”, ha scritto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti