L’indubbio successo di JailbreakMe , il sito web che trasforma il jailbreaking dei dispositivi mobile di Apple in una passeggiata , nasconde un “segreto” dalle notevoli implicazioni sulla sicurezza dei suddetti dispositivi. Il servizio sfrutta infatti un paio di bachi di iOS (il sistema operativo di iPhone/iPod Touch/iPad) sin qui sconosciuti, grazie ai quali hacker e malintenzionati potrebbero fare molto altro oltre al semplice sblocco del cellulare/MP3 player/tablet in oggetto.
In particolare l’exploit usato dall’hacker che ha scritto JailbreakMe sfrutta una vulnerabilità nel caricamento di un file .pdf veicolato attraverso Safari mobile: inserendo un opportuno codice eseguibile all’interno dei font integrati nel documento da scaricare, è possibile provocare uno stack overflow azzerando le misure di sicurezza di iPhone e prendendo il controllo totale del sistema.
L’uso che JailbreakMe fa della vulnerabilità è sicuramente benigno, ma le società di sicurezza avvertono che il pericolo per gli utenti è grande , visto che cracker “black hat” e cyber-criminali potrebbero benissimo già essere impegnati nel reverse engineering del codice del sito, così da implementare lo stesso “trucco” ma con fini molto meno edificanti.
Apple aveva già chiarito che visto da Cupertino il jailbreaking è una infrazione della licenza che l’utente finale accetta al momento dell’acquisto di iPhone, e per quanto riguarda le vulnerabilità scovate in iOS la società dice di essere al momento impegnata a investigare sul problema. Un eventuale fix ai bachi potrebbe venire già dal rilascio di iOS 4.1, al momento arrivato allo stato di beta 3 con tanto di SDK aggiornato.
E mentre Apple “investiga”, utenti appassionati e sviluppatori trovano il modo di sfruttare le nuove potenzialità del “jailbreaking per le masse” per rendere l’esperienza sbloccata migliore di quella standard : c’è chi fa funzionare Facetime con le reti 3G e chi realizza PDF Loading Warner per l’avviso reiterato a ogni tentativo di apertura di link a file.pdf presenti in rete. Paradossalmente, in quest’ultimo caso un iPhone liberato sarebbe più sicuro di uno ancora bloccato.
Alfonso Maruccia