Home iPhonia il mio iPhone "Checkm8" usato per mostrare il possibile jailbreak di Phone X anche con...

“Checkm8” usato per mostrare il possibile jailbreak di Phone X anche con iOS 13.1.1

Apple deve ancora rimediare in maniera completa al problema dell’exploit Chekm8: la versione di iOS 13.1.1 appena rilasciata non impedisce di accedere ad alcune modalità del telefono che, quando collegato a un computer può operare sul firmware ma non installare elementi estranei in maniera definitiva.

Il ricercatore di “Checkm8”, l’exploit di cui vi abbiamo riferito pochi giorni addietro, ha dimostrato la possibilità di avviare iPhone X in modalità dettagliata (verbose mode) con l’aiuto dello strumento da poco svelato.

“axi0mX” riferisce che sono bastati solo pochi secondi per avviare con questa modalità un iPhone X con iOS 13.1.1. Giacché l’exploit è stato individuato nella boot ROM del dispositivo, il sistema operativo non è in grado di bloccare strumenti che consentono di eseguire il jailbreak.

L’exploit non può essere sfruttato senza ad ogni modo collegare il dispositivo ad un computer. Inoltre il riavvio ripristina le modifiche annullando l’installazione di qualsiasi elemento “estraneo” e ripristinando le funzionalità di sicurezza.

La dimostrazione su iPhone X dovrebbe portare al logico passo successivo: il jailbreak completo. Non sarà ad ogni modo facile perché è necessario non solo bypassare la sicurezza della boot ROM ma anche del Secure Enclave di Apple. Per quanto riguarda l’exploit della boot ROM, Apple non potrà fare nulla con aggiornamenti software.

Eventuali “buchi” che coinvolgono pezzi di sistema successivi all’avvio del chip che abilita il boot del dispositivo, potranno invece essere risolti con aggiornamenti software. Tecnicamente l’exploit della bootrom dovrebbe offrire anche la possibilità di eseguire il downgrade della versione di iOS, segna bisogno dei blobs SHSH o APTickets (Application Processor Ticket), impedendo ad Apple di invalidare il ripristino del device a versioni precedenti di iOS, effettuando il downgrade a un firmware non digitalmente firmato da Apple, con strumenti che in passato avevano nomi quali Cydia e TinyUmbrella.

Per tutte le notizie sul mondo della sicurezza informatica fate riferimento alla nostra sezione dedicata.

Offerte Speciali

Super sconto su MacBook Pro 13″ 16/512 GB: risparmio da oltre 400 euro

Su Amazon è in forte sconto il nuovo MacBook Pro 13" in versione 16 GB RAM / 512 GG HD SSD. Lo pagate oltre 400 euro meno del prezzo Apple.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,835FansMi piace
93,808FollowerSegui