L'ANALISI TECNICA

unc0ver, il jailbreak “sicuro” che sblocca tutti gli iPhone, anche quelli con iOS 13.5: i dettagli

Si chiama unc0ver il nuovo jailbreak che, sfruttando una vulnerabilità 0-day presente nelle versioni di iOS dalla 11 fino all’ultima 13.5, consente di sbloccare tutti i modelli di iPhone e iPad mantenendone intatte le funzioni di sicurezza. Ma il tool di jailbreaking potrebbe essere usato anche per scopi malevoli

28 Mag 2020
Paolo Tarsitano

Editor Cybersecurity360.it


Il gruppo hacker conosciuto con il nome di unc0ver ha rilasciato un nuovo strumento di jailbreak che consente di sbloccare tutti i dispositivi iPhone e iPad su cui sono installate le recenti versioni del sistema operativo iOS, dalla 11 alla più recente 13.5 rilasciata la settimana scorsa.

Il jailbreaking, lo ricordiamo, è una procedura che, grazie ad una escalation di privilegi (analogamente a quanto accade con il rooting dei dispositivi Android) consente di rimuovere le restrizioni hardware e software implementate da Apple all’interno del suo sistema operativo.

In questo modo, è possibile ottenere l’accesso come root al file system, installare sui dispositivi “jailbroken” anche software di terze parti non disponibile nell’App Store oppure personalizzare l’interfaccia e le funzionalità del sistema operativo.

Il nuovo jailbreak (nel momento in cui scriviamo sul sito di unc0ver è disponibile al download la versione 5.0.1 del tool) sfrutta una vulnerabilità zero-day finora sconosciuta e che, quasi certamente, verrà chiusa nelle prossime versioni del sistema operativo iOS o con qualche aggiornamento intermedio che potrebbe essere rilasciato da Apple già nei prossimi giorni.

unc0ver: i dettagli del jailbreak

unc0ver sarebbe, quindi, il primo jailbreak a sfruttare uno zero-day dopo quello che circa quattro anni fa permise di sbloccare iOS 8, così come confermato da un post su Twitter pubblicato da un utente che si firma col nickname Pwn20wnd e che, probabilmente, è uno dei creatori del gruppo hacker che ha messo a punto il tool di sblocco degli iPhone.

In particolare, la vulnerabilità zero-day che ha consentito di mettere a punto unc0ver sarebbe stata scoperta proprio da Pwn20wnd mentre stava “lavorando” ad un altro jailbreak (unc0ver 3.5.0) rilasciato ad agosto dello scorso anno per alcuni dispositivi iOS e che sfruttava una vulnerabilità nel modulo SockPuppet (identificata come CVE-2019-8605 e scoperta dal ricercatore Ned Williamson del Google Project Zero) poi corretta da Apple a partire dalla versione 12.3 di iOS e successive.

Questo spiegherebbe anche il perché il nuovo jailbreak unc0ver al momento non dovrebbe funzionare nelle versioni comprese tra la 12.3 e la 12.3.2 e tra la 12.4.2 e la 12.4.5 di iOS.

DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

Il gruppo hacker non ha comunque specificato qual è la vulnerabilità sfruttata dal tool unc0ver, ma ha confermato di averlo testato con successo sui modelli di iPhone dal 6S fino al nuovo 11 Pro Max.

Per completezza di informazione, è bene anche ricordare che a settembre dello scorso anno un altro ricercatore di sicurezza ha pubblicato i dettagli di un exploit di tipo bootrom permanente e non patchabile, chiamato checkm8, che potrebbe essere impiegato per effettuare il jailbreak di praticamente ogni tipo di dispositivo mobile Apple rilasciato tra il 2011 e il 2017, compresi iPhone, iPad, Apple Watch e Apple TV.

È un jailbreak, facciamo attenzione

unc0ver può essere utilizzato da iOS stesso, da macOS, Windows e Linux e, secondo i suoi creatori, è sicuro in quanto non va a compromettere le funzioni di sicurezza del sistema operativo. In particolare, va a modificare ma non a compromettere la sandbox integrata in iOS e quindi non dovrebbe esporre il dispositivo a possibili attacchi hacker.

Per questo motivo, a differenza di altri jailbreak, unc0ver non impedisce l’uso di servizi Apple come iCloud, Apple Pay o iMessage. In pratica, va ad aggiungere nuove eccezioni alle regole di sicurezza implementate da Apple e, sebbene sblocchi il file system del dispositivo, non consente l’accesso alle aree di memoria che contengono dati dell’utente.

Inoltre, dai feedback pubblicati da utenti che hanno già applicato il jailbreak al loro dispositivo, unc0ver risulta essere anche molto stabile e parsimonioso nel consumo di batteria del dispositivo.

Ciononostante, si tratta pur sempre di un jailbreak dei dispositivi iOS che presenta comunque un potenziale rischio per la sicurezza. Sbloccare il proprio iPhone e consentire l’installazione di app iOS non revisionate potrebbe aprire le porte del dispositivo a malware e altre app malevoli.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4