JailbreakMe sfrutta una pericolosa falla in iOS

di Michele C. Soccio

scritto il

Se i nostri cugini di oneApple si sono ampiamente interessati del nuovo Jailbreak, a noi tocca analizzare quali sono le conseguenze più pericolose della vulnerabilità di iOS che viene sfruttata per rimuovere i lucchetti imposti da Apple.

La falla in questione risiede in Mobile Safari, e in particolare nell’visualizzatore PDF incluso nel browser. Questo ha permesso agli autori di Jailbrakeme di ritornare alle origini: come nel primo jailbreak basta visitare una pagina Web apposita per iniettare ed eseguire nei dispositivi mobili Apple del codice creato per accedere senza limitazione a tutto il filesystem del dispositivo.

Come riportato da ArsTechnica, inizialmente l’hacker scopritore della breccia non ha reso noti quale vulnerabilità JailbreakMe sfrutta ma non è passato molto tempo prima che le società di sicurezza pubblicassero i dettagli della falla, ufficializzando la gravità di un problema che mette in pericolo la sicurezza degli utenti prima ancora degli interessi economici di Apple.

La vulnerabilità sta tutta nell’errata gestione della memoria (un classico, oserei dire) che genera un errore nel kernel. Permettendo un’elevazione di privilegi che equivale a un buco abbastanza grande per uscire dalla sandbox in cui le singole app sono (saggiamente) costrette.

La gravità della falla è accentuata dalla facilità con cui può essere sfruttata: basta una pagina Web per installare nei dispositivi iOS uno spyware o un altro ospite indesiderato. E vista la presenza e il successo di JailbreakMe non stiamo parlando di una vulnerabilità teorica. Aspettiamo ora che Apple risponda prontamente al problema, e che risolva non solo la falla nel lettore PDF, ma anche il buco nella gestione della sandbox.