Un nuovo exploit individuato dal ricercatore axi0mX consentirà il jailbreak permanente e irrisolvibile di centinaia di milioni di iPhone. Chiamata "checkm8", la falla sfrutta una vulnerabilità del bootrom – SecureROM sui dispositivi Apple – cioè il primo codice eseguito all'accensione. Individuare una falla in questo codice rappresenta un enorme problema per Apple, perché a differenza della maggior parte degli altri bug questo non può essere risolto con un aggiornamento software ma solo con un aggiornamento hardware. In breve, centinaia di milioni di iPhone potranno essere jailbreakati senza la possibilità che Apple possa fare qualcosa.
Quella individuato dal ricercatore è la prima vulnerabilità di questo tipo dall'iPhone 4 ad oggi. Attualmente la falla sembra impattare tutti i dispositivi dall'iPhone 4S all'iPhone X e, riguardando una memoria a sola lettura, per l'azienda di Cupertino non c'è possibilità di risolverla da remoto. Secondo axi0mX, la decisione di rilasciare l'exploit al pubblico è stata presa perché "un exploit bootrom per vecchi dispositivi rende iOS migliore per tutti. Sviluppatori ed esperti di jailbreak potranno jailbreakare i loro iPhone con le ultime versioni, senza la necessità di utilizzare vecchi aggiornamento di iOS".
Cos'è il jailbreak
Già, perché fino ad oggi Apple chiudeva tutte le eventuali falle che consentivano agli sviluppatori di avviare la procedura di jailbreak del dispositivo, cioè quella pratica in grado di rimuovere le restrizioni di Apple dai suoi dispositivi consentendo l'installazione di software di terze parti, come lo store alternativo Cydia. Con questa nuova falla, tutti i dispositivi interessati – quindi dall'iPhone 4S all'iPhone X – potranno avviare il jailbreak anche con l'ultima versione di iOS installata. Per quanto riguarda gli ultimi smartphone della mela, sembra che Apple abbia risolto la falla con i processori A12, rendendo i nuovi iPhone XS, XR, 11 e 11 Pro esenti a questo exploit.
