Alfonso Maruccia

iPhone, un jailbreak vissuto pericolosamente

Le societÓ di sicurezza avvertono: il sito web che "libera" gli smartphone sfrutta due bachi di iOS potenzialmente molto pericolosi. Apple investiga, gli utenti sono in attesa di una patch

Roma - L'indubbio successo di JailbreakMe, il sito web che trasforma il jailbreaking dei dispositivi mobile di Apple in una passeggiata, nasconde un "segreto" dalle notevoli implicazioni sulla sicurezza dei suddetti dispositivi. Il servizio sfrutta infatti un paio di bachi di iOS (il sistema operativo di iPhone/iPod Touch/iPad) sin qui sconosciuti, grazie ai quali hacker e malintenzionati potrebbero fare molto altro oltre al semplice sblocco del cellulare/MP3 player/tablet in oggetto.

In particolare l'exploit usato dall'hacker che ha scritto JailbreakMe sfrutta una vulnerabilità nel caricamento di un file .pdf veicolato attraverso Safari mobile: inserendo un opportuno codice eseguibile all'interno dei font integrati nel documento da scaricare, è possibile provocare uno stack overflow azzerando le misure di sicurezza di iPhone e prendendo il controllo totale del sistema.

L'uso che JailbreakMe fa della vulnerabilità è sicuramente benigno, ma le società di sicurezza avvertono che il pericolo per gli utenti è grande, visto che cracker "black hat" e cyber-criminali potrebbero benissimo già essere impegnati nel reverse engineering del codice del sito, così da implementare lo stesso "trucco" ma con fini molto meno edificanti.
Apple aveva già chiarito che visto da Cupertino il jailbreaking è una infrazione della licenza che l'utente finale accetta al momento dell'acquisto di iPhone, e per quanto riguarda le vulnerabilità scovate in iOS la società dice di essere al momento impegnata a investigare sul problema. Un eventuale fix ai bachi potrebbe venire già dal rilascio di iOS 4.1, al momento arrivato allo stato di beta 3 con tanto di SDK aggiornato.

E mentre Apple "investiga", utenti appassionati e sviluppatori trovano il modo di sfruttare le nuove potenzialità del "jailbreaking per le masse" per rendere l'esperienza sbloccata migliore di quella standard: c'è chi fa funzionare Facetime con le reti 3G e chi realizza PDF Loading Warner per l'avviso reiterato a ogni tentativo di apertura di link a file.pdf presenti in rete. Paradossalmente, in quest'ultimo caso un iPhone liberato sarebbe più sicuro di uno ancora bloccato.

Alfonso Maruccia
Notizie collegate
  • TecnologiaApple, jailbreaking per tuttiRitorna un servizio in circolazione tempo addietro, grazie al quale gli utenti interessati potranno sbloccare il proprio iPod, iPhone, iPad in pochi istanti. E' facile, Ŕ gratuito ed Ŕ perfettamente legale
  • TecnologiaApple: ecco a voi iPhone OS 4.0Il nuovo firmware per i device mobili di Cupertino porta con sÚ una serie di interessanti novitÓ tra cui spicca il multitasking. Gli sviluppatori sono giÓ al lavoro mentre gli utenti dovranno attendere l'estate per averlo fra le mani
145 Commenti alla Notizia iPhone, un jailbreak vissuto pericolosamente
Ordina
  • ╚ curioso che le vulnerabilità di iPhone vengano sfruttate a vantaggio degli utenti, mentre quelle di altri sistemi sono sfruttate per colpirli e fregargli i datiA bocca aperta

    Persino l'app torcia di iPhone nascondeva un trojan che permetteva di utilizzare il tethering wi-fi, mentre una corrispondente su Android gli fregava i dati inviandoli ad un server cinese. AHAHAHAH!!
    ruppolo
    33147
  • - Scritto da: ruppolo
    > ╚ curioso che le vulnerabilità di iPhone vengano
    > sfruttate a vantaggio degli utenti, mentre quelle
    > di altri sistemi sono sfruttate per colpirli e
    > fregargli i datiA bocca aperta
    >
    >
    > Persino l'app torcia di iPhone nascondeva un
    > trojan che permetteva di utilizzare il tethering
    > wi-fi, mentre una corrispondente su Android gli
    > fregava i dati inviandoli ad un server cinese.
    > AHAHAHAH!!

    Ehhmmm.
    Facciamo finta di nulla eh?
    Il sito jailbreakMe sfrutta la falla per installare Cydia, chi impedisce di creare un pdf analogo che installa un rootkit o simili?
    Permette di eseguire codice arbitrario e scavalcare la sandbox, non ci trovo nulla di cui gioire.

    Per la torcia che permette il tethering, non lo sapevo, bella trovata! Ma il famoso controllo sulle app da pubblicare nello store?

    Per android tralascio, non ci sono controlli, non sarà l'ultimo programma che tenterà simili mosse, anzi, non è da escludere che nel market ve ne siano altri.
  • e tu ti metti a discutere con un ragazzino fan-boy che si fa comprare aggeggini dal papy ogni qual volta si mette a piagnucolare e fa il broncio?

    Papy, papinooo A bocca aperta

    Perplesso

    triste.
    non+autenticato
  • - Scritto da: DarkSchneider
    > - Scritto da: ruppolo
    > > ╚ curioso che le vulnerabilità di iPhone vengano
    > > sfruttate a vantaggio degli utenti, mentre
    > quelle
    > > di altri sistemi sono sfruttate per colpirli e
    > > fregargli i datiA bocca aperta
    > >
    > >
    > > Persino l'app torcia di iPhone nascondeva un
    > > trojan che permetteva di utilizzare il tethering
    > > wi-fi, mentre una corrispondente su Android gli
    > > fregava i dati inviandoli ad un server cinese.
    > > AHAHAHAH!!
    >
    > Ehhmmm.
    > Facciamo finta di nulla eh?
    > Il sito jailbreakMe sfrutta la falla per
    > installare Cydia, chi impedisce di creare un pdf
    > analogo che installa un rootkit o
    > simili?

    Nessuno lo impedisce, notavo solo la differenza tra ciò che accade e ciò che può accadere.

    > Permette di eseguire codice arbitrario e
    > scavalcare la sandbox, non ci trovo nulla di cui
    > gioire.

    Infatti non sto gioendo, ma nemmeno mi strappo i capelli per una vulnerabilità che verrà risolta nel giro di qualche giorno.

    > Per la torcia che permette il tethering, non lo
    > sapevo, bella trovata! Ma il famoso controllo
    > sulle app da pubblicare nello
    > store?

    Per caso il fatto che sulla strada c'è la polizia stradale impedisce il verificarsi di infrazioni o incidenti?
    Ma pensa se non ci fosse...

    > Per android tralascio, non ci sono controlli, non
    > sarà l'ultimo programma che tenterà simili mosse,
    > anzi, non è da escludere che nel market ve ne
    > siano
    > altri.

    Appunto, inutile fare altre considerazioni. L'unica che si poteva fare, l'ho fatta: la differenza nelle intenzioni di chi scardina il sistema.
    ruppolo
    33147
  • - Scritto da: ruppolo

    > > Ehhmmm.
    > > Facciamo finta di nulla eh?
    > > Il sito jailbreakMe sfrutta la falla per
    > > installare Cydia, chi impedisce di creare un pdf
    > > analogo che installa un rootkit o
    > > simili?
    >
    > Nessuno lo impedisce, notavo solo la differenza
    > tra ciò che accade e ciò che può
    > accadere.

    Evidentemente è più sentita l'esigenza di scavalcare le limitazioni SW. Non credo che questi hacker evitino malware solo per simpatia ad Apple.

    > > Permette di eseguire codice arbitrario e
    > > scavalcare la sandbox, non ci trovo nulla di cui
    > > gioire.
    >
    > Infatti non sto gioendo, ma nemmeno mi strappo i
    > capelli per una vulnerabilità che verrà risolta
    > nel giro di qualche
    > giorno.
    >

    Speriamo, perchè questa è effettivamente grave.

    > > Per la torcia che permette il tethering, non lo
    > > sapevo, bella trovata! Ma il famoso controllo
    > > sulle app da pubblicare nello
    > > store?
    >
    > Per caso il fatto che sulla strada c'è la polizia
    > stradale impedisce il verificarsi di infrazioni o
    > incidenti?
    > Ma pensa se non ci fosse...
    >
    Se il controllo non è efficace è come se non ci fosse. Dimentichi forse come sono stati rubati i dati dell'account iTunes? Con delle App.
    >
    > Appunto, inutile fare altre considerazioni.
    > L'unica che si poteva fare, l'ho fatta: la
    > differenza nelle intenzioni di chi scardina il
    > sistema.

    Temo che questa argomentazione sia povera, non è possibile sapere se in giro ci sono malware travestiti da App. Difficile valutare le intenzioni di tutti gli sviluppatori per iOS e sostenere che nessuno ha velleità da BlackHat.
  • E chi ti dice che non sia già successo? Di certo non lo pubblicizzerebbero e non ti uscirebbe a schermo un messaggio con la scritta: "abbiamo infettato il tuo iPhone!"
    non+autenticato
  • - Scritto da: Moffolo
    > E chi ti dice che non sia già successo?

    E chi ha detto che è già successo?

    > Di certo
    > non lo pubblicizzerebbero

    Ma dai? Nessuno pubblica le disavventure con il malware?

    > e non ti uscirebbe a
    > schermo un messaggio con la scritta: "abbiamo
    > infettato il tuo
    > iPhone!"

    Ovvio, ma su 100 milioni di utenti qualcuno se ne accorgerebbe, no?
    ruppolo
    33147
  • > Appunto, inutile fare altre considerazioni.
    > L'unica che si poteva fare, l'ho fatta: la
    > differenza nelle intenzioni di chi scardina il
    > sistema.

    no la differenza sta nel fatto che su android servono una serie di coincidenze per far si che il rootkit possa funzionare.. su iphone basta che venga aperta una pagina internet
  • - Scritto da: lordream
    > > Appunto, inutile fare altre considerazioni.
    > > L'unica che si poteva fare, l'ho fatta: la
    > > differenza nelle intenzioni di chi scardina il
    > > sistema.
    >
    > no la differenza sta nel fatto che su android
    > servono una serie di coincidenze per far si che
    > il rootkit possa funzionare.. su iphone basta che
    > venga aperta una pagina
    > internet

    No, serve anche scaricare un PDF.
    ruppolo
    33147
  • no.. lo fa in automatico appena apri la pagina.. il bello è che la pagina puo essere anche mandata via email e un'altra cosa bella è che secondo le impostazioni di safari su osx puoi effettuare lo stesso attacco visto come funzionano i macscript
  • Probabilmente l'attacco viene utilizzato "solo" per fare il jailbreack, ma non si può escludere che oltre al jailbreack non vengano fatte anche altre azioni che sono dannose o anche distruttive.

    Meglio una versione legale del SW, che una illegale, che spesso (ma non sempre) portano con se molti malware.
    non+autenticato
  • Giusto ieri gli iPhonari sputavano su Android per ipotetico Rootkit (che non si sa come possa arrivare da solo sul telefono).
    Dovo sono oggi lor signori?
    non+autenticato
  • E cosa c'entra il rootkit con questo articolo ?
    non+autenticato
  • - Scritto da: ruttolo
    > Dovo sono oggi lor signori?

    "Signori" ? A bocca aperta
    non+autenticato
  • A ridere del tuo post?
    non+autenticato
  • no, sono in giro a rispondere sarcasticamente perchè sanno di aver fatto la figura balorda.

    Quindi, come te, per difendersi adottano sistemi da bimbiminkia perchè in una discussione normale non hanno niente da dire. Se non sarcarticherie da bimbiminkia.

    Cresci pischello.
    non+autenticato
  • Non vorrei dire ma...è già stata trovata la soluzione ed è stato già rilasciato un tweak per chiudere la suddetta falla...(per iphone JB ovviamente)
    non+autenticato
  • piu sicuro col JB che senza hehehe
  • Mi spiace ma la fallammica viene fixata, viene solo introdotto un avviso che appare primamdell'apertura di un file PDF.
    Se uno decide di fidarsi e lo apre e c'è l'exploit è fregato...
    non+autenticato
  • voglio proprio sentire cosa ha da dire questa volta.....
  • che c'è da dire? è un bug, verrà fixato. come in qualsiasi sistema operativo del mondo dalla notte dei tempi.
  • Esatto. Come qualsiasi sistema operativo.

    Smettiamola di affermarne l'assoluta superiorità.
    non+autenticato
  • Purtroppo esiste un esaltato di nome Ruppolo che ostenta il contrario...
  • - Scritto da: John Locke
    > che c'è da dire? è un bug, verrà fixato. come in
    > qualsiasi sistema operativo del mondo dalla notte
    > dei
    > tempi.

    Non c'è dubbio (almeno lo spero!): il problema però sono i tempi per il fix: mi aspettavo che Apple, nel giro di qualche ora, proponesse un aggiornamento per fornire, se non la soluzione, almeno un tweak simile a quello del Dev Team!
  • Scusa ma secondo te il jailbreak non lo esegui sfruttando una vulnerabilità ?? Ma mi caschi dal pero cosi come un qualsiasi inutile troll.

    Fosse un sistema operativo perfetto non esisterebbe neanche la possibilita' di fare il jailbreak , non trovi ?

    Invece , anche iOS ha i suoi bug come qualsiasi altro OS
    non+autenticato
  • magari anche piu di qualsiasi altro OS
  • - Scritto da: lordream
    > magari anche piu di qualsiasi altro OS

    dal momento che è un caccafonino progettato per utonti ricchi e annoiati, SI.
    non+autenticato
  • Magari anche meno.
    non+autenticato
  • Bhe una cosa è dire che il JB lo fai eseguendo una serie di azioni comunque consapevoli di tua iniziativa, un'altra è che vai su un sito e oplà il telefono si è automaticamente sbloccato. Pensa solamente se invece che sbloccarti il telefono ti installava rootkit, spyware e malware, non te ne accorgi nemmeno. Minimizzare è fuori luogo secondo me, il fatto che stiano per fixare è una cosa molto ma molto positiva.
    non+autenticato
  • Non ho mai detto che sia una cosa buona da fare
    non+autenticato
  • e su http://www.jailbreakme.com con il suo IPHONE IPOD IPADSorride))
    non+autenticato