Roberto Pulito

Non tutti i jailbreak vengono per nuocere

Una crew sfrutta una vulnerabilità di iOS per sbloccare iPad 2. E poi rilascia perfino una patch per tappare la falla in questione

Roma - Nella giornata di ieri il team Comex ha pubblicato la versione 3.0 di JailbreakMe, tool compatibile anche con l'iPad 2 che consente di togliere i lucchetti al firmware 4.3.3. Alla base del nuovo sistema di sblocco c'è una semplice pagina web da visitare, con un PDF realizzato ad hoc: documento che sfrutta una insidiosa vulnerabilità inclusa nell'edizione mobile di Safari.

L'inedito bug del browser, che qualunque pirata informatico potrebbe sfruttare per creare problemi ai device Apple, è stato scoperto proprio dagli hacker durante lo sviluppo del nuovo sistema per il jailbreak. Ironia della sorte, l'unico modo per assicurarsi che il proprio dispositivo non venga attaccato da "altri" PDF infetti è quello di installare la successiva patch distribuita da Comex.

Nell'attesa che Apple rilasci un aggiornamento firmware di iOS dedicato all'insidioso exploit, gli autori di JailbreakMe hanno infatti trovato un modo per tappare la falla. Da qualche ora il fix "PDF Partcher 2" è quindi disponibile su Cydia, lo store "alternativo" raggiungibile soltanto dai terminali che hanno eseguito la procedura del jailbreak.
Il paradosso è sotto gli occhi di tutti. In questo preciso momento, dato che Cupertino non considera la possibilità di distribuire "antivirus" et similia sull'App Store ufficiale, gli smartphone e i tablet sbloccati, completamente "personalizzabili", risultano perfino più sicuri di quelli con il firmware originale.

Roberto Pulito
Notizie collegate
127 Commenti alla Notizia Non tutti i jailbreak vengono per nuocere
Ordina
  • non avete bisogno di scaricare tutta la m...a che trovate su internet.
    i virus ve li offre direttamente android!
    prezzi modici, però occhio che poi ve li cancellano senza dirvelo!
    pivelli

    http://technews.it/HXEBZ
    non+autenticato
  • Ammazza quanto ti brucia...
    non+autenticato
  • - Scritto da: min
    > Ammazza quanto ti brucia...

    ammazza quanto ti brucia il tuo telefono da 100 euro con android, quando vedi qualcuno con l'iphone e sai di non potertelo permettere.... ihihihihihih
    non+autenticato
  • Ho ancora un motorola del 2006 che fa ancora tutto quello che mi serve. Telefona.
    Ho due colleghi con l'iPhone 4 il cui commento più frequente è "che merda"

    Di iPhone potrei comprarmene tranquillamente 1 o 2 al mese senza dover tirare la cinghia.. ma non mi interessa. Forse in futuro un Android, se e quando il mio buon motorola tirerà le cuoia.
    Vedere la gente come te che si infervora quando gli altri fanno notare che il giocattolo che hanno preso a rate ha gli stessi problemi del resto del mondo, né più, né meno, non ha prezzoA bocca aperta
    non+autenticato
  • - Scritto da: min
    > Ho due colleghi con l'iPhone 4 il cui commento
    > più frequente è "che
    > merda"

    ... e se ci fai anche caso quando lo dicono ti stanno.

    Consiglio : nei luoghi pubblici lascia spento il BT
    non+autenticato
  • - Scritto da: min
    > Ho due colleghi con l'iPhone 4 il cui commento
    > più frequente è "che
    > merda"

    Ops , Android mi ha perso un pezzo .

    .. e se ci fai anche caso quando lo dicono ti stanno guardando.

    Consiglio : nei luoghi pubblici lascia spento il BT
    non+autenticato
  • No no, si parla proprio dell'iPhoneA bocca aperta
    non+autenticato
  • OK, ma tu comunque nei luoghi pubblici lascialo spento Occhiolino
    non+autenticato
  • Manco ce l'ho il BT sul cellulareA bocca aperta
    non+autenticato
  • - Scritto da: min
    > Manco ce l'ho il BT sul cellulareA bocca aperta

    LUL
    EPIC WIN

    però bisogna ammettere che sono piuttosto ridicoli gli applefans
    qui perfino piu che su iphoneitalia
    non+autenticato
  • > Di iPhone potrei comprarmene tranquillamente 1 o
    > 2 al mese senza dover tirare la cinghia.. ma non
    > mi interessa.

    minimo sei uno studente universitario mantenuto a vita...


    > Vedere la gente come te che si infervora quando
    > gli altri fanno notare che il giocattolo che
    > hanno preso a rate ha gli stessi problemi del
    > resto del mondo, né più, né meno,
    > non ha prezzo
    >A bocca aperta

    vedere voi ossessionati da apple non ha prezzo.
    non sapete neanche riconoscere e provocazione gratuite, abboccate subito...
    noi postiamo, col sorrisino sotto i baffi, per vedere la reazione di voi apple haters...
    e voi vi scatenate!
    un commento di ruppolo riesce a da solo a tirar su più del doppio delle risposte della media degli articoli di PI... io purtroppo non sono ancora al suo livello...
    siete troppo belli.
    noi vi.... DOMINIAMO!
    non+autenticato
  • non fanno nemmeno più notizia.
    sono comprese nel prezzo.
    poi ogni tanto google ti cancella qualche app da remoto così, senza nemmeno avvisarti, perché senno rischiavi di farti male
    non+autenticato
  • Stai rosicando perchè ti hanno bucato il giocattolino?

    Poverino...dopo MacDefender sul Mac, vi hanno sfondato pure iOS...
    Darwin
    5126
  • - Scritto da: Darwin
    > Stai rosicando perchè ti hanno bucato il
    > giocattolino?
    >
    > Poverino...dopo MacDefender sul Mac, vi hanno
    > sfondato pure
    > iOS...

    rosichi perché google ti cancella da remoto senza avvisare le app di android?
    poverino te

    http://technews.it/HXEBZ

    è la secondas volta, e non sarà l'ultima.
    voi i cavalli di troia ve li allevate in casa, barboni
    non+autenticato
  • - Scritto da: max
    > non fanno nemmeno più notizia.
    > sono comprese nel prezzo.
    > poi ogni tanto google ti cancella qualche app da
    > remoto così, senza nemmeno avvisarti,
    > perché senno rischiavi di farti
    > male

    Povero macaco... Mi fai pena.
    non+autenticato
  • - Scritto da: ruqqolo
    > - Scritto da: max
    > > non fanno nemmeno più notizia.
    > > sono comprese nel prezzo.
    > > poi ogni tanto google ti cancella qualche
    > app
    > da
    > > remoto così, senza nemmeno
    > avvisarti,
    > > perché senno rischiavi di farti
    > > male
    >
    > Povero macaco... Mi fai pena.

    almeno le applicazioni sull'app store sono sicure.

    http://technews.it/HXEBZ

    è già le seconda volta, barboni
    non+autenticato
  • gen gne gne.

    E ancora: gne


    Frignone che non sei altro Rotola dal ridere
    non+autenticato
  • - Scritto da: hermanhesse
    > gen gne gne.
    >
    > E ancora: gne
    >
    >
    > Frignone che non sei altro Rotola dal ridere

    guarda che ti chiama la mamma, c'è la girella per merenda.
    però attento a non sporcarti tutto.
    e lavati i denti
    non+autenticato
  • Sissssì! Come no ! Rotola dal ridere
    non+autenticato
  • - Scritto da: hermanhesse
    > Sissssì! Come no ! Rotola dal ridere

    SI!
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: hermanhesse
    > > Sissssì! Come no ! Rotola dal ridere
    >
    > SI!

    LUL e se lo dice ruppolo che è considerato tra i massimi esperti dell'informatica (lo prendono in giro perfino su macity) devi crederci
    non+autenticato
  • in iOS.

    Non per il malware, ma per il "benware".
    ruppolo
    33147
  • - Scritto da: ruppolo
    > in iOS.
    >
    > Non per il malware, ma per il "benware".

    LUL ti pareva che ci capiva qualcosa, e dire che è scritto semplice che anche un macaco capirebbe, LUI consulente informatico non ha capito nulla
    strarotlf^3
    non+autenticato
  • - Scritto da: lul
    > LUI consulente informatico

    seeeeeeeeee
    non+autenticato
  • - Scritto da: Ezechiele 2517
    > - Scritto da: lul
    > > LUI consulente informatico

    Come sta andando a rotoli il mondo IT...
    non+autenticato
  • - Scritto da: lul
    > - Scritto da: ruppolo
    > > in iOS.
    > >
    > > Non per il malware, ma per il
    > "benware".
    >
    > LUL ti pareva che ci capiva qualcosa, e dire che
    > è scritto semplice che anche un macaco
    > capirebbe, LUI consulente informatico non ha
    > capito
    > nulla
    > strarotlf^3

    C'era qualcosa da capire?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: lul
    > > - Scritto da: ruppolo
    > > > in iOS.
    > > >
    > > > Non per il malware, ma per il
    > > "benware".
    > >
    > > LUL ti pareva che ci capiva qualcosa, e dire
    > che
    > > è scritto semplice che anche un
    > macaco
    > > capirebbe, LUI consulente informatico non ha
    > > capito
    > > nulla
    > > strarotlf^3
    >
    > C'era qualcosa da capire?

    tu cosa ne pensi?, una falla che da pieno accesso al filesystem scavalcando permessi e blocchi, oltre ad essere usata per il JB non credi possa essere usata per creare una bella botnet di ifon o ancora piu semplicemente per installarci sopra un rootkit?
    non+autenticato
  • - Scritto da: lul
    > - Scritto da: ruppolo
    > > - Scritto da: lul
    > > > - Scritto da: ruppolo
    > > > > in iOS.
    > > > >
    > > > > Non per il malware, ma
    > per
    > il
    > > >
    > "benware".
    > > >
    > > > LUL ti pareva che ci capiva
    > qualcosa, e
    > dire
    > > che
    > > > è scritto semplice che
    > anche
    > un
    > > macaco
    > > > capirebbe, LUI consulente
    > informatico non
    > ha
    > > > capito
    > > > nulla
    > > > strarotlf^3
    > >
    > > C'era qualcosa da capire?
    >
    > tu cosa ne pensi?, una falla che da pieno accesso
    > al filesystem scavalcando permessi e blocchi,
    > oltre ad essere usata per il JB non credi possa
    > essere usata per creare una bella botnet di ifon
    > o ancora piu semplicemente per installarci sopra
    > un
    > rootkit?

    Certo che può.
    Come possono e poterono essere usate le falle su OS X da quando esiste.
    E potranno.

    Ma... se in tanti anni nessuno le ha mai usate, perché dovremo fasciarci la testa prima ancora di averla rotta?
    Se e quando le falle verranno sfruttate per il malware, allora ci preoccuperemo. Per ora la preoccupazione è tutta tua e dei tuoi compari.

    Ah, se per caso ti viene in mente di trollare con il recente malware mascherato da antivirus, sappi che una rondine non fa primavera.
    ruppolo
    33147
  • su iOs malware non ce ne ancora ma non puoi venrmi a dire che su OSX non ci sia! E il mac defender che è? un defrag per far andare di più il mac? dai su sii serio!
    non+autenticato
  • - Scritto da: Craccolo
    > su iOs malware non ce ne ancora ma non puoi
    > venrmi a dire che su OSX non ci sia! E il mac
    > defender che è? un defrag per far andare di
    > più il mac? dai su sii
    > serio!

    guarda che lui è serio, il problema è quello, e lo sai che con tanta ignoranza fa il consulente informatico?
    LUL
    non+autenticato
  • - Scritto da: Craccolo
    > su iOs malware non ce ne ancora ma non puoi
    > venrmi a dire che su OSX non ci sia! E il mac
    > defender che è?

    È una rondine che non fa primavera.

    Secondo te io mi dovrei preoccupare per 1 malware? Quando su Windows ce ne sono... milioni?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Craccolo
    > > su iOs malware non ce ne ancora ma non puoi
    > > venrmi a dire che su OSX non ci sia! E il mac
    > > defender che è?
    >
    > È una rondine che non fa primavera.
    >
    > Secondo te io mi dovrei preoccupare per 1
    > malware? Quando su Windows ce ne sono...
    > milioni?

    solita trave ruppolino, windows è cresciuto col malware, sono esperti in casa microsoft da questo punto di vista, pensa invece in casa apple che oltre a non saper fare i sistemi operativi non sa neanche cosa sia un malware, pensa che siete entrati in panico col virus albanese chiamato macdefender, quello che praticamente devi installarti da solo per funzionare, dei veri geni in casa apple e se sono tutti come ruppolo gli utilizzatori sarà una vera strage a breve
    non+autenticato
  • Comex è il nome dell'hacker, non è affatto un team -_-'
    non+autenticato
  • - Scritto da: Morbz Boh
    > Comex è il nome dell'hacker, non è
    > affatto un team
    > -_-'

    BRAVO
    non+autenticato
  • A giusto autore:Roberto Pulito...
    Per ste notizie ci voleva Maruccia, quello sì che giustiziava macacolandia a dovere!
    non+autenticato
  • Sono daccordo ormai il macachificio di Cupertino ha completamente dronizzato tutti i fanboy. Se succedeva una cosa del genere con Windozz erano tutti qui in fila a dag adossFicoso
    non+autenticato
  • È difatti vergognoso il taglio della notizia. In qualunque altro portale di informatica è stata sottolineata la pericolosità di questo problema.
    Qui invece niente, è una features Rotola dal ridere .

    Mamma mia.
    non+autenticato
  • > Sono daccordo ormai il macachificio di Cupertino
    > ha completamente dronizzato tutti i fanboy.

    ROTFL Questa la stampo e la attacco in ufficio Sorride

    Grande

    fanboy dronizzati ahahahah
    non+autenticato
  • - Scritto da: LOL
    > Sono daccordo ormai il macachificio di Cupertino
    > ha completamente dronizzato tutti i fanboy. Se
    > succedeva una cosa del genere con Windozz erano
    > tutti qui in fila a dag adoss
    >Ficoso

    Quoto in pieno
    non+autenticato
  • Se succedeva ? Ma prendi per il c....
    non+autenticato
  • - Scritto da: LOL
    Se succedeva

    Cosa?
    Di andare a scuola?
    non+autenticato
  • - Scritto da: M&C
    > - Scritto da: LOL
    > Se succedeva
    >
    > Cosa?
    > Di andare a scuola?

    No, e' che non si dice
    "Se succedeva con winsozz..."
    ma
    " Quando succedeva con winsozz..."
    -----------------------------------------------------------
    Modificato dall' autore il 25 agosto 2011 23.42
    -----------------------------------------------------------