In queste ultime ore ha destato molto scalpore la scoperta di una falla nella maggior parte degli iPhone in circolazione, chiamata “Checkm8” e ritenuta estremamente grave. Eppure, sui social, alcuni minimizzano, ignari delle potenziali conseguenze della cosa. Facciamo un po’ di chiarezza.
[related layout=”big” permalink=”https://www.melablog.it/post/222327/raffica-di-update-arrivano-ios-13-1-2-e-ipados-13-1-2″][/related]
Cos’è “Checkm8”
Un ricercatore di sicurezza, noto su Twitter con lo pseudonimo di axi0mX, ha individuato e reso pubblica una falla presente in tutti gli iPhone dal 4S ad iPhone X, ma anche su diversi iPad, iPod Touch e perfino Apple Watch fino al Series 3. Si chiama “Checkm8” e consiste in uno squarcio nella sicurezza che porta in dote, tra le altre cose, la possibilità di praticare un Jailbreak permanente su tutti questi dispositivi, a prescindere dalla versione di iOS installata. Ma si tratta solo di una delle possibilità, e soprattutto della meno preoccupante.
Di primo acchito potrebbe sembrare una buona notizia, e per certi versi lo è, se uno ama le libertà offerte dal Jailbreak. Ma ci sono una serie di implicazioni di sicurezza che è fondamentale conoscere per non finire vittima di hack, malware, furto d’identità e dati. Ecco perché ci sentiamo in dovere di mettere qualche puntino sulla questione e fare un po’ di corretta informazione.
Relazione tra Falla & Jailbreak
Prima di tutto, quel che è stato scoperto non è un Jailbreak, ma una vulnerabilità. Si tratta di un buco nella sicurezza dei dispositivi iOS che permette di conquistare l’accesso totale di smartphone e tablet, anche di quelle porzioni del sistema operativo che normalmente non sarebbero raggiungibili.
A partire da questi elementi, è praticamente scontato che verrà creata una serie di strumenti per attuare il Jailbreak; la fregatura è che lo stesso set di conoscenza potrebbe essere utilizzato da un malintenzionato per compiere attività poco lecite e molto sgradevoli sui dispositivi altrui.
In ogni caso, ci vorrà del tempo prima di vedere un’utility e di una versione di Cydia da usare allo scopo. Occorre letteralmente che qualcuno che studi la materia e produca un software per il Jailbreak da condividere con la community. Questione di poche settimane, in ogni caso.
Perché Fare Jailbreak
Il Jailbreak consente di installare software che Apple non vuole sulla propria piattaforma, e di praticare modifiche non autorizzate al sistema operativo. Ci sono diverse ragioni per farlo:
- Il telefono è mio, e ci faccio quel che voglio
- Scaricare app da App Store alternativi
- Personalizzare funzioni, temi e aspetti del sistema operativo, senza sottostare alle artificiose limitazioni di Apple
- Per bypassare la funzionalità HotSpot Mobile (talvolta a pagamento a parte) e sfruttare su Mac la connessione da iPhone
Dopotutto, non dimentichiamo che la pratica è considerata legale nel nostro e in molti altri paesi, e inoltre è anche molto facile. Ma ci sono altre considerazioni da mettere nel novero.
Perché NON fare il Jailbreak
- Si perde la garanzia. Se per qualche ragione l’iPhone o l’iPad smettono di funzionare mentre sono in stato di Jailbreak e non riuscite a ripristinare il firmware normale, Apple si rifiuterà di riparare il dispositivo.
- Il Jailbreak vi porta fuori dal “Giardino Dorato” di Apple, e questo significa che non c’è più nessuno a controllare la qualità del software che installate. Instabilità, incompatibilità e malware diventano una possibilità molto concreta. Attivare feature non previste da Apple può portare a conseguenze inaspettate, dai crash improvvisi fino ad una durata ridotta della batteria.
- Ogni update di iOS di solito scardina il Jailbreak. Questo significa che, per non perderlo, gli utenti smettono di tenere aggiornato il proprio dispositivo, con tutte le conseguenze del caso.
- Su App Store c’è una corte di revisori che si accerta della bontà del software disponibile; viene controllata la presenza di malware o di comportamenti anomali, e viene verificata l’aderenza agli standard di sicurezza e privacy. E chi sgarra viene buttato fuori. Una rigidità che ha reso iOS una delle piattaforme più sicure in circolazione.
Rischi del Jailbreak
Sulla nostra pagina Facebook, ci è capitato di leggere cose del tipo “quando ho letto che la falla era relativa al Jailbreak, ho tirato un sospiro di sollievo” oppure “Non c’è nessun pericolo, semplicemente si può fare il jailbreak…”
Ma qui non parliamo di una falla di iOS, come è stato nel caso di iOS 12.4, correggibile con un aggiornamento software; qui si parla di un elemento bucabile nella Bootrom: è un difetto hardware che può essere usato per estrarre dati e installare spyware. Difetto che, per il momento, richiede l’accesso fisico al dispositivo, ma va’ a sapere per il futuro.
Eppure non è passato molto tempo dall’agosto del 2015, quando le credenziali iCloud di oltre 225.000 jailbreaker furono rubate attraverso una backdoor inserita all’interno di un tweak su Cydia.
E intendiamoci, lungi da noi fare la paternale, tanto più che noi stessi abbiamo in Redazione dispositivi col Jailbreak. Il discorso però è che occorre valutare bene i rischi, e prendere alcune precauzioni.
Ad esempio, noi abbiamo utilizzato dispositivi secondari, non quelli che usiamo tutti i giorni per restare in contatto o lavorare; parliamo di vecchi iPad Air non più in garanzia. Inoltre, non abbiamo immesso i nostri veri Apple ID (cioè quelli che contengono tutti i dati, le app, le carte di credito e così via) ma solo degli account farlocchi creati ad hoc. Con queste premesse, il rischio di vedersi rubati i dati è minimo.
Il Parere dell’Esperto
[img src=”https://media.melablog.it/6/6c7/iphone-bootrom-800×595.jpg” alt=”” align=”center” size=”large” id=”222349″]
Secondo gli esperti di sicurezza di Malwarebytes, queste sono le caratteristiche della minaccia:
- Checkm8 per ora richiede accesso fisico al dispositivo
- La vulnerabilità consente Jailbreak Tethered, dunque va riattivato ad ogni riavvio del dispositivo
- In generale, non dovrebbe rendere più semplice accedere ai dati di un iPhone in assenza del PIN di sblocco
- Checkm8 farà la gioia dei ricercatori e degli hacker perché consentirà di fornire accesso di basso livello all’hardware
Conclusioni
Un altro lettore puntualizza:
“Il jailbreak, questo in particolare, richiede, per fare danni seri, che il cracker abbia le mani sul dispositivo, in quanto, dopo Il riavvio di quest’ultimo, i permessi root scadono, e ciaone. La versione rilasciata per il JB da remoto è ancora in pre alpha, e quindi deve essere modificata da chi ha serie conoscenze informatiche. Ergo, non è il pericolo che state descrivendo.”
Certo che no, non lo è ancora, ma nessuno può affermare con assoluta certezza che non lo diventerà in futuro, soprattutto se consideriamo che Apple non può tecnicamente emendare il bug. Non è allarmismo: è che siamo sinceramente preoccupati delle possibili ramificazioni di questa possibilità. Ci aspettiamo un qualche tipo di intervento da parte di Cupertino, e vedremo presto con quali effetti, ma per ora lo scenario a nostro giudizio appare un filo inquietante.
Un’ultima puntualizzazione. No, non abbiamo paura del Jailbreak: è paura di una falla aperta e incorreggibile instillata nell’hardware di centinaia di milioni di iPhone e iPad. Una bomba a orologeria pronta a esplodere per gli utenti, e una bella gatta da pelare per la mela.