‘Scacco matto’ per centinaia di milioni di iPhone: scoperto un exploit irreversibile (e i jailbreaker esultano)

Edoardo Carlo Ceretti

L’universo Apple è in subbuglio a seguito di una scoperta dalle proporzioni colossali. Centinaia di milioni di iPhone attualmente nelle tasche degli utenti – in particolare da iPhone 4S ad iPhone X – sono afflitti da un exploit irreversibile, ovvero che il colosso di Cupertino non potrà mai riparare per mezzo di un aggiornamento software. La scoperta sta generando preoccupazioni nel campo della sicurezza e della privacy, ma anche grande eccitazione sul fronte jailbreak.

La falla – denominata checkm8, ossia ‘scacco matto’ – è un bootrom exploit, ossia riguarda il codice che iOS esegue in fase di avvio. Essendo relativa alla ROM (read-only memory), Apple non può far nulla per trovare una soluzione definitiva via software, aprendo un vero e proprio universo di modalità per sfruttarla e trarne vantaggio. Tuttavia, è ancora presto per parlare di vero e proprio jailbreak.

LEGGI ANCHE: iOS 13, la nostra recensione

Al momento infatti, l’exploit può essere sfruttato soltanto tramite un collegamento USB, ovvero per innescarlo è necessario ricorrere ogni singola volta all’ausilio di un computer, rendendo di fatto impossibile un jailbreak vero e funzionale. Non è detto però che gli sviluppatori indipendenti non troveranno un modo per aggirare questo ostacolo, d’altronde la falla è stata appena scoperta.

Come accennato, l’exploit affligge tutti i SoC realizzati da Apple a partire dal chip A5 (iPhone 4S) fino all’A11 (iPhone X), mentre dall’A12 Bionic (iPhone XS e XR) in poi la problematica è stata risolta definitivamente. Sebbene dunque i modelli più recenti di iPhone siano al sicuro, checkm8 potrebbe dare nuova linfa all’ormai moribondo universo del jailbreak. Nella speranza che, insieme ad applicazioni innocue ed oneste, non proliferino anche soluzioni malevole e lesive della privacy degli utenti.

Via: The VergeFonte: GitHub
  • Tiwi

    caspita

    • errata-corrige

      Eh si 😀 dalla per certa la notizia 😀

  • errata-corrige

    Fate dei titoloni per notizie che non meritano tanta attenzione prima di essere verificate..

    • JakoDel

      Un exploit di questo livello non veniva scoperto da 10 anni e dici che non merita attenzione?