Checkm8 è il jailbreak definitivo per iPhone: una funzione in grado di manomettere tantissimi modelli (anche con iOS 13). Allarme sicurezza per i dispositivi Apple?
Fare il jailbreak su iPhone è, come sappiamo, una pratica tanto rischiosa quanto complicata. Apple ha sempre fortemente combattuto il jailbreak di iPhone fornendo aggiornamenti sempre costanti a ogni nuova vioalazione: l’arrivo di Checkm8 potrebbe aggirare per sempre le misure di sicurezza di Apple, generando un allarme sicurezza dalle proporzioni notevoli.
Il jailbreak definitivo di Checkm8 sembra essere impossibile da risolvere da parte di Apple e funziona sfruttando una falla di sistema su iPhone 4s, iPhone 8 fino al recente X (solo i nuovi modelli sembrano essere al sicuro, per il momento).
Cos’è il jailbreak e cosa significa farlo su iPhone? Si tratta di una pratica molto più comune su Android: in pratica si installano alcune applicazioni che possiedono un codice non firmato sulla memoria del dispositivo. Come sappiamo iOS è un sistema operativo molto chiuso rispetto ad Android, con tutte le app che passano solo ed esclusivamente da App Store. In questo modo è possibile rendere iOS e iPhone più simili ad Android, aprendosi a store esterni e rendere il sistema operativo della mela più personalizzabile.
Checkm8: jailbreak iPhone definitivo, rischi
La scoperta del nuovo jailbreak per iPhone è stata fatta da un utente Twitter, Axi0mX, che ne ha conferito il nome di Checkm8 (ovvero scacco matto).
Tramite questo codice è possibile sfruttare una falla di sicurezza nel cosiddetto Bootrom (secure boot ROM) in tutti i chip installati su iPhone che vanno dall’A5 all’A11.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
In pratica ci si riferisce a tutti quei modelli prodotti da Apple dal 2011 al 2018, ovvero da iPhone 4S a iPhone X. La novità, che lo rende praticamente imbattibile, è che Checkm8 sfrutta una componente hardware e non software. Il Bootrom è una componente interna a iPhone che non può essere aggiornata tramite un semplice update di iOS.
Il rischio concreto è che Checkm8 possa essere sfruttato non solo da tutti quegli utenti che vogliono aggirare le norme di iOS applicate da Apple, ma anche da tutte quelle minacce informatiche esterne alla volontà del singolo consumatore, che andrebbero a esporre milioni di iPhone a un rischio di sicurezza davvero notevole (considerando l’alto numero di modelli diffusi in questione).
iPhone jailbreak Checkm8: come difendersi
Nonostante l’invincibilità di questo jailbreak, ci sono diversi modi per difendersi e risiedono proprio nelle modalità di applicazione.
Per effettuare il jailbreak con Checkm8 si richiede l’accesso diretto al dispositivo, mettendo al sicuro gli utenti da eventuali attacchi e violazioni provenienti da remoto. Oltre a questo c’è anche un altro elemento a suo favore: una volta avviato l’accesso con i privilegi di root lo stesso verrebbe disattivato automaticamente una volta riavviato il sistema.
Il rischio malware potrebbe quindi essere rappresentato solo se l’iPhone preso di mira finisse nelle mani sbagliate.
Insomma: l’unico scenario in cui potrebbe consentire un attacco con malware è quello in cui il pirata informatico potesse mettere le mani sull’iPhone e utilizzare Checkm8 per installare il software malevolo. Questo, naturalmente, salvo eventuali (e clamorose) evoluzioni che dovessero rendere l’exploit più efficace.
Effettuare il jailbreak su iPhone comporta però anche alcuni rischi e conseguenze da non sottovalutare: in primis, la garanzia, che viene invalidata nel momento stesso in cui viene applicato il jailbreak all’iPhone di turno.
Leggi anche iOS 13: conviene aggiornare o meglio aspettare?
© RIPRODUZIONE RISERVATA