Ricordate la società di sicurezza -Zerodium- che prometteva 1 milione di dollari di ricompensa all’hacker che avesse trovato una falla per effettuare il Jailbreak su iOS 9 e Beta successive? Il concorso ha funzionato, e la falla è stata trovata: teoricamente, si può effettuare il Jailbreak di iOS 9.1 e 9.2, ma la cosa non riguarda gli utenti comuni, anzi verrà usata contro di loro da remoto.
[related layout=”big” permalink=”https://www.melablog.it/post/184867/ios-9-jailbreak-disponibile-il-software-di-pangu”]Pangu pubblica il nuovo eseguibile per il jailbreak di iOS 9: ma non è compatibile con iOS 9.1.[/related]
Il concorso è terminato a ottobre, e ha un vincitore. Con un comunicato pubblicato poche ore fa, Zerodium ha annunciato il successo di un team di hacker, e dunque la consegna dell’assegno a 6 zeri. I ricercatori sono riusciti a creare un tool di Jailbreak permanente che funziona attraverso il browser e che scardina la sicurezza di iOS 9.1 e 9.2.
Purtroppo, e come vi avevamo anticipato, le notizie tecniche non verranno divulgate, ma rivendute alla nutrita lista di clienti delle società, che include per lo più agenzie governative e corporation di difesa, finanza e tecnologia.
E altrettanto ovviamente, questa tecnologia non sarà rivelata neppure ad Apple, che altrimenti la stuccherebbe con un aggiornamento software; anzi, pare addirittura che non varcherà i confini patrii degli Stati Uniti, onde evitare che finisca nelle mani sbagliate.
La lezione è dura ma inequivocabile: i dispositivi iOS saranno pure molto sicuri, ma non sono inviolabili.
iOS 9, 1 milione di dollari di ricompensa per il Jailbreak
Una società di sicurezza offre 1 milione di dollari al primo hacker che riuscirà a scardinare la sicurezza di iOS 9 e a trovare una falla, tipo quelle usate per il Jailbreak. Ma questa non è una buona notizia per gli utenti; ecco perché.
[related layout=”big” permalink=”https://www.melablog.it/post/184072/ios-9-bloccare-la-pubblicita-adblocker-senza-jailbreak”]iOS 9 permette l’installazione di adblocker per Safari, in modo legale e senza jailbreak. Ecco quali sono le app da tenere d’occhio e come si usano.[/related]
[related layout=”right” permalink=”https://www.melablog.it/post/184149/ios-9-piu-autonomia-su-iphone-con-risparmio-energetico”]iOS 9 consente di allungare la durata della batteria dell’iPhone fino a oltre 3 ore di uso continuativo in più, grazie ad una nuova feature chiamata Risparmio Energetico. Ecco pregi, limitazioni e consigli su questa utile tecnologia.[/related]
Zerodium, una società specializzata “nell’acquisizione di falle zero-day” come dicono loro, ha fatto la sua puntata, e scommette tutto sul Jailbreak: fino a 3 milioni di dollari per chi riuscirà a scovare altrettante falle in iOS 9 che consentano l’esecuzione di codice da remoto. Il risultato di questo insolito concorso sarà poi rivenduto sotto forma di preziose informazioni ai clienti, costituiti soprattutto da agenzie governative e grosse società.
Qualcuno potrebbe obiettare che si tratti di una sparata del marketing, ma c’è da considerare che la sicurezza dei dispositivi iOS è molto elevata, e che non sempre è facile trovare elementi di debolezza nell’architettura; lo sa bene chi attende con ansia il Jailbreak dopo ogni Major Release.
Il problema, semmai è proprio questo: se voi foste uno di quegli hacker storici che si divertono a trovare falle in iOS per creare strumenti gratuiti di Jailbreak, non sareste tentatati di rivendervi eventuali scoperte per quel milioncino? E la fregatura è proprio lì: le informazioni, ovviamente, sarebbero riservate e dunque la community che aspetta trepidante di poter sbloccare iOS 9 resterebbe a bocca asciutta. Voi che fareste?