Apple al lavoro per tappare la falla JailbreakMe
04/08/2010 07:00 CET
Con un metodo estremamente semplice gli hacker che hanno inventato lo “sblocco” dei dispositivi portatili di Apple dimostrano una grave falla alla sicurezza di iOS, perforabile come il burro.
Da un paio di giorni gli iPad/iPod/iPhone dotati dell’ultimo iOS 4 e dei precedenti sistemi operativi 3.x possono essere “sbloccati” con JailbreakMe, basta visitare questo sito con il browser Safari in versione mobile ed autorizzare il procedimento (come si vede accanto).
In quel momento parte il download di un file e dopo pochi minuti apparirà l’applicazione Cydia, che apre le porte ad un mondo alternativo di applicazioni che sono escluse ufficialmente da App Store.
La semplicità del sistema ideato da comex è pari alla gravità della falla della sicurezza, lo confermano gli specialisti di Vupen Security, sottolineando che i problemi sono 2: i dati CFF – Compact Font Format contenuti in un PDF scaricato nel dispositivo procurano una corruzione della memoria con conseguente esecuzione di un codice arbitrario ed un errore nel kernel permette di scavalcare le restrizioni d’accesso previste dal sistema.
Ora la pratica è legale in USA, ma ovviamente osteggiata da Apple, che si limita a ricordare l’invalidamento della garanzia.
Apple è in una posizione difficile ma ha fatto sapere all’agenzia Reuters di stare investigando per risolvere la situazione.
Intanto c’è chi si prende gioco di Apple, in un oltraggioso video si vede un utente che è andato direttamente in un Apple Store statunitense a “sbloccare” un iPhone 4 presente sui banchi di prova, con i Genius a meno di 1 metro di distanza.
