In tempo record, la community degli hacker c’è riuscita e ha reso disponibile una soluzione di Jailbreak per iOS 14; tuttavia, la compatibilità è limitata ai dispositivi meno recenti.
Il problema sono le misure di sicurezza messe in campo da Apple e che richiederanno ancora “un po’ di tempo” prima di essere risolte. Nelle note di rilascio di Checkra1n 0.11.0 si legge:
“In iOS 14, Apple ha aggiunto una nuova mitigazione a SEPOS su processori A10 e modelli superiori (ad esclusione di Apple TV e iBridge): se il dispositivo è riavviato in DFU e la Secure Enclave riceve una richiesta di decrittare i dati utenti, manderà in Kernel Panic il dispositivo. Poiché checkm8 non ci dà il controllo sulla Secure Enclave, questo impasse non sarà di facile risoluzione. Tuttavia, con la recente vulnerabilità chiamata blackbird, siamo in grado di ottenere il controllo della Secure Enclave su processori A10 e A10X, e disabilitare dunque la mitigazione. Il supporto ai processori A10 e A10X è in corso d’opera e ci aspettiamo sia pronto nelle prossime settimane.”
Il che implica per corollario che 1. la Secure Enclave è sicura solo sulle ultime generazioni, mentre in quelle precedenti mette i dati biometrici dell’utente alla mercé dell’hacker di turno; no bueno. E 2. l’ultima versione di Checkra1n per iOS 14 funziona solo su:
- iPhone 6s, 6s Plus e SE
- iPad (5ª generazione)
- iPad Air 2
- iPad mini 4
- iPad Pro (1ª generazione)
- Apple TV 4 e 4K
In futuro, è atteso anche il supporto a iPhone 8, iPhone 8 Plus e iPhone X; altri modelli di iPhone e iPad per il momento sono esclusi.
checkra1n 0.11.0 is now available, adding support for iOS 14 on A9(X) devices and below.
A10 devices and above NOT SUPPORTED YET, read our statement 👇https://t.co/SIjT4PeZEX
— checkra1n (@checkra1n) September 22, 2020