Un ricercatore di sicurezza identifica un bug che non si può correggere sugli iPhone meno recenti, un problema potenzialmente sfruttabile per un jailbreak “universale”. Apple, nel mentre, corregge bachi a manetta nell’ultima release del sistema iOS.
E’ decisamente un pessimo periodo per iOS, il sistema operativo usato da Apple per i suoi gadget mobile – e per iPhone in particolare – che secondo un ricercatore di sicurezza include un bug “incorreggibile”. Un problema che è stato risolto solo nell’ultima revisione hardware di iPhone (XS), e che potrebbe essere utilizzato sia in ambito forense che per sbloccare centinaia di milioni di terminali mobile commercializzati in questi anni.
Identificato da un ricercatore specializzato in problemi di iOS noto on-line come axi0mX, il nuovo bug “universale” dei gadget di Cupertino si trova all’interno della memoria hardware di iPhone chiamata bootROM: il codice bootROM è il primo che viene eseguito all’accensione del gadget, e non è aggiornabile via software ma solo con la modifica fisica dei componenti hardware di iPhone da parte di Apple.
Trovare un bug all’interno del bootROM è insomma una sorta di “santo Graal” nella community di sicurezza specializzata in iGadget, e axi0mX avrebbe fatto proprio questo: l’esperto ha pubblicato un exploit chiamato ironicamente Checkm8, un codice “incompleto” su cui gli sviluppatori possono lavorare ulteriormente per sfruttare il bug in bootROM nei modi che più preferiscono.
Checkm8 coinvolge un enorme numero di iPhone, dalla generazione iPhone 4s (dotati di chip SoC A5) fino a iPhone X (A11) mentre i nuovi iPhone (con SoC A12) includono un hardware revisionato non più vulnerabile all’exploit. Ciò nonostante, avere a disposizione un bug “universale” che non si può correggere rappresenta un’arma a dir poco potente, nelle mani degli investigatori che vogliono sbloccare gli iPhone per accedere ai dati criptati, per gli hacker interessati allo sblocco dei terminali e per chiunque altro.
Il baco di bootROM scoperto da axi0mX evidenzia, una volta di più, che in quel di Cupertino la sicurezza è un problema come e più che per altre corporation specializzate in prodotti informatici ed elettronici: iOS 13, l’ultima versione dell’OS mobile distribuita qualche giorno fa, ha già richiesto tre diversi update (il più recente dei quali è iOS 13.1.2) per correggere svariati bug, difetti software, problemi nell’uso della batteria e della fotocamera.