NewsTecnologia

iOS 13.5, appena uscito e già bucato? In arrivo il jailbreak sul nuovo SO Apple

L’anno scorso è stato particolarmente inaspettato l’annuncio di checkm8, un exploit trovato su quasi tutti i chip realizzati da Apple che ha permesso il processo di jailbreak su diversi dispositivi con versioni diverse di iOS. È stata una grande sorpresa per gli utenti appassionati al jailbreak, la pratica (ormai praticamente in disuso) che consente di sbloccare i permessi più profondi del sistema operativo e aggirarne, così, le limitazioni.

Ha suscitato la stessa sorpresa l’annuncio del Team unc0ver su Twitter delle scorse ore, secondo cui è già pronto un tool per il jailbreak di “ogni versione firmata di iOS su qualsiasi dispositivo”. Dispositivi recenti come iPhone 11, iPhone SE o iPad Pro 2020, quindi, potranno essere presto sottoposti a jailbreak anche se installano l’ultima versione del sistema operativo attualmente disponibile.

Il nuovo tool, unc0ver 5.0, si basa su una vulnerabilità 0day presente nel kernel iOS rilevata da Pwn20wnd, noto sviluppatore e hacker. La procedura consente agli utenti di installare app che non si trovano regolarmente su iOS, quindi non certificate da Apple, e di eseguire personalizzazioni profonde a livello di sistema. Il tool esiste, secondo il team che ne ha fatto l’annuncio, ma non è ancora disponibile al pubblico. Non è stata annunciata neanche una data di rilascio, ma stando alle informazioni pubblicate sul sito ufficiale la pubblicazione avverrà “molto presto”.

Attualmente Checkra1n – un altro strumento di jailbreak basato sull’exploit di checkm8 – può sbloccare solo i dispositivi con chip fino a A11 Bionic (iPhone 8 e iPhone X), mentre unc0ver promette di essere sfruttabile anche su dispositivi più recenti e la procedura può essere eseguita anche su sistemi operativi Windows e Linux, oltre che su macOS. Di contro l’attuale tool Checkra1n è disponibile solo per macOS.

È da ricordare, infine, che il jailbreak è un tool che sfrutta una vulnerabilità di sistema e, pertanto, l’uso dello stesso può mettere in discussione la sicurezza dei dati salvati sul dispositivo e la privacy dell’utente.