Come gli hacker preparano il jailbreak dell’iPhone 5

Da un paio di settimane è partita la sfida degli hacker per effettuare il complicato compito di jailbreak del nuovo iPhone 5. Fino ad oggi, ogni singolo iPhone è stato craccato dagli hacker. Ogni anno, Apple rilascia nuovi prodotti con misure di sicurezza sempre più complesse – e tuttavia, gli hacker sono sempre riusciti a vincere sugli ingegneri Apple!

Come fa un hacker a preparare il jailbreak di un iPhone o iPad? La risposta è piuttosto interessante.

Per cominciare, gli hacker non sono interessati all’hacking dell’iPhone 5 stesso – sono in realtà alla ricerca di una falla nell’iOS 6 e il SoC A6, entrambi nuovi e relativamente sconosciuti. Nel caso dell’iPhone 4S, i tentativi di hacking hanno resistito per mesi – molto più a lungo rispetto a qualsiasi altro dispositivo Apple – prima che finalmente sia stato trovato il jailbrak esatto

Per creare un jailbreak untethered per l’iPhone 5, gli hacker dovranno prima di tutto trovare un exploit nel kernel dell’iOS 6, e poi dovranno trovare un modo per aggirare l’hardware a livello di sicurezza fornito da SoC in modo che si possa iniettare codice arbitrario non firmato nella ROM di avvio – il primo codice che viene eseguito quando un iDevice è acceso. Questo codice personalizzato consente di disattivare le funzionalità di protezione del dispositivo, permettendo di installare programmi non-App Store, come Cydia. Voilà, un iPhone

Come si trova un exploit del kernel iOS 6?
Il codice sorgente di iOS è chiuso, cioè non è pubblico come invece lo è per il sistema operativo Linux per PC, e l’hardware è relativamente bloccato. Quindi capite bene che il compito non è facile!

Nel caso di iOS 4 e 5, di cui tutt’e due sono stati jailbroken, il kernel aveva un built-in debugger – uno strumento che sputa fuori un sacco di informazioni sul comportamento del kernel, in modo che il team software interno di Apple è in grado di trovare ed analizzare eventuali mal funzionamenti o bug . Il debugger è accessibile solo tramite la connessione seriale. Ovviamente, l’iPhone non dispone di un connettore seriale di serie in vendita.
Però gli hacker sono riusciti a crearsi da solo un connettore iPhone da seriale a USB home-brew, per l’accesso a un debugger del kernel di iPhone
Si è scoperto che il vecchio connettore a 30 pin di Apple in realtà possiede due perni per le comunicazioni seriali – e  proprio questi pin sono stati sfruttati per auto costruirsi il connettore seriale!

iphone-seriale-usb-connector

Con questo cavo, un hacker è in grado di aprire una connessione seriale con l’iDevice, accedere al debugger del kernel. Una volta che hai accesso al debugger del kernel, rimane la questione di trovare un exploit – una falla nel kernel che può essere utilizzata per ottenere l’accesso root al dispositivo. Questo passaggio è molto complicato e richiede una grande quantità di competenze software.

Una volta che è stato trovato un exploit del kernel e ottenuto l’accesso root, hai raggiunto un jailbreak tethered. Se l’hacker riesce a trovare una vulnerabilità del dispositivo anche a livello di sicurezza nell’hardware (come Limera1n ha fatto con i dispositivi A4-based), poi l’exploit può essere caricato nella ROM di avvio ed eseguito ogni volta che si accende il dispositivo – è diventa pertanto un jailbreak untethered.

iphone-jailbreak-kernel-debug-output

Nel caso di Apple A5 SoC, che ha debuttato nell’iPad 2 nel marzo 2011, ci sono voluti dieci mesi per riuscire a trovare un exploit che ha consentito un jailbreak untethered.

L’iPad 2 e iPhone 4S, alimentato dal SoC A5, erano di gran lunga più difficili da sbloccare rispetto i dispositivi precedenti che di solito non hanno impiegato più di poche settimane per sviluppare il tool di Jailbreak. Ciò è dovuto perché in parte l’Apple è continuamente al lavoro per contrastare gli aspiranti hacker – e anche perché Apple ha ingaggiato Nicholas Allegra (ex hacker Comex), uno dei membri chiave della comunità hacker dei dispositivi Apple. Non solo questo può rallentare il jailbreaking della A5, ma ancora più importante Comex avrà speso l’ultimo anno per irrobustire il SoC A6 contro gli attacchi hacker.

Poi si aggiunge la questione del nuovo connettore Lightning. Attualmente ci sono sospetti che non sono stati dedicati pin seriali, che aggiungeranno un ulteriore livello di complessità. Attualmente gli hacker sono al lavoro e per il momento sono riusciti ad effettuare il Jailbreak di iOS 6 ma solo su dispositivi basati A4 (iPhone 3GS / 4) ed inoltre è ancora solo un jailbreak tethered.

Gli hacker riusciranno a sbloccare il nuovo chip A6? L’iPhone 5 sarà jailbroken? Per il momento nulla è sicuro.

Dato i continui investimenti di Apple in materia di sicurezza e la notizia che il SoC A6 dispone di un elevato livello di personalizzazione design in-house, non sarei sorpreso se l’iPhone 5 rimane senza Jailbreak ancora per lungo tempo!

Parole di ricerca chiave:

  • trovare exploit iphone
  • come trovare exploit iphone
  • spiare whatsapp da pc
  • come sapere se mi spiano whatsapp
  • autocostruirsi un mobile
  • come trovare falle su iphone per jailbreak
  • calcolo password whatsapp
  • come trovare exploit
  • combinazioni possibili a sette cifre
  • hacker spiano

Admin Nokia Autore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *