Esiste un jailbreak per iOS 13.5? Negli ultimi anni il jailbreak ha perso un certo fascino tra gli utenti. Nonostante ciò, di tanto in tanto sorgono nuovi modi per farlo. Poche ore fa, il team unc0ver ha annunciato l’intenzione di rilasciare lo strumento unc0ver 5.0.0 “con supporto per tutte le versioni di iOS su tutti i dispositivi”. Una notizia molto rilevante per la comunità del jailbreak e per la sicurezza dell’iPhone.
Tutti i dispositivi compatibili con iOS 13.5 potranno eseguire il jailbreak
Per chi non ha familiarità con il jailbreak, è un modo per “sbloccare” (da cui il nome) un dispositivo che si trova sotto i limiti software fissati dal suo produttore. Nel caso dell’iPhone, possiamo installare solo app dall’App Store. Né puoi modificare alcuni aspetti del sistema operativo.
Stiamo per rilasciare # unc0ver 5.0.0 con supporto per ogni versione iOS firmata su ogni dispositivo che utilizza una vulnerabilità del kernel 0day da @ Pwn20wnd in sponsorizzazione con https://t.co/l4SDOTDUla molto presto. Aggiorna i tuoi dispositivi alla 13.5 e segui i nostri progressi https://t.co/cNIUANaJr2.
– unc0ver Team (@ unc0verTeam) 21 maggio 2020
Entrambe le cose sono nelle mani di Apple e solo l’azienda può modificarle o controllarle. Il jailbreak cerca di infrangere quelle restrizioni per fare cose che non sono consentite dal produttore. Il team di Unc0ver afferma di aver raggiunto questo obiettivo per tutti i dispositivi Apple iOS. Ciò includerebbe l’iPhone SE 2020, l’iPhone 11 e altri dispositivi meno recenti.
Apparentemente, questo team di hacker lancerà un nuovo strumento per i dispositivi di jailbreak. Si chiamerà unc0ver 5.0.0. e si basa su una vulnerabilità del kernel rilevata da Pwn20wnd, un conoscente della scena del jailbreak. A loro volta, raccomandano di aggiornare l’iPhone a iOS 13.5 per sfruttare questa possibilità.
Tuttavia, questa tecnica di “sblocco” dell’iPhone pone rischi per la sicurezza molto importanti. Qualcosa che negli ultimi anni ha acquisito una rilevanza speciale.
Apple, da parte sua e come altre società, ha aperto il proprio programma di ricompense per coloro che hanno riscontrato vulnerabilità zero-day. Tuttavia, i prezzi pagati altrove fanno sì che gli hacker preferiscano venderli al miglior offerente. Da qui nasce un nuovo gioco del gatto e del topo: se Apple aumentasse la sua ricompensa, aumenterebbero anche i prezzi pagati da terzi.
Non esiste una soluzione definitiva nello stesso modo in cui non esiste un sistema software sicuro al 100%. Quindi l’unica cosa che Apple può fare è cercare di stare un passo avanti, rafforzando la sua sicurezza prima che venga scoperto un errore e risolvendolo il prima possibile quando viene alla luce. Se la promessa del team unc0ver viene mantenuta, non sarebbe strano se ci imbattessimo in un aggiornamento iOS 13.5.1 subito dopo.