Qualche centinaio di mega da scaricare per arginare un buco scoperto (ma non divulgato) dai componenti del team Comex, autori di un meccanismo per lo sblocco (Jailbreak) dei dispositivi iOS a mezzo web. La vulnerabilità, legata alla visualizzazione dei PDF , era stata sfruttata dalla stessa crew per scardinare il sistema di protezione di iOS 4.3.3 (e precedenti): Apple ora risponde con un aggiornamento multiplo (compatibile verso il basso fino a iPhone 3GS e iPod Touch 3G) che contemporaneamente mette al sicuro da intrusioni e sblocchi indesiderati. Anche se qualcuno ha già in mano la contromossa.
Le nuove versioni di firmware disponibili sono la 4.3.4 per i terminali GSM (quelli venduti anche in Italia), e la 4.2.9 per quelli CDMA (venduti in Oriente e negli USA). La descrizione generica di entrambe riporta unicamente la cosiddetta vulnerabilità PDF , mentre nello specifico si parla più nel dettaglio di due modifiche alle librerie CoreGraphics e una al IOMobileFrameBuffer : combinate assieme dovrebbero essere in grado di far eseguire codice con privilegi da amministratore e dunque causare problemi o operazioni impreviste sui dispositivi.
Gli hacker, in ogni caso, non sono stati con le mani in mano: in meno di 24 ore è stata resa disponibile una nuova versione di Jaibreak capace di scavalcare le difese anche del nuovo firmware. Sebbene Jailbreakme.com non sia stato ancora modificato, e dunque non si possa sbloccare il device via web se aggiornato all’ultima release, il più noto PwnageTool è già stato edulcorato per fare fronte all’ultima novità (e lo stesso vale per l’altrettanto noto redsn0w ). Pare faccia ancora eccezione iPad 2, ma non è escluso che entro poche ore anche la tavoletta più recente di Cupertino “cada” sotto i colpi degli smanettoni. Negli USA la pratica dello sblocco ricade in una fattispecie particolare del diritto, risultando in pratica consentita senza incorrere in violazioni della legge. ( L.A. )
Ti potrebbe interessare
18 lug 2011