Check Point Software Technologies ha deciso di fare chiarezza sui risultati di Checkm8, il nuovo jailbreak rilasciato per tutti i dispositivi iOS con chip da A5 a A11.
Check Point Software il principale fornitore di soluzioni di cybersecurity a livello globale vuole chiarire la questione della pubblicazione diffusa. Si tratta in realtà di un exploit nel bootrom, ovvero lo sfruttamento di una falla di sicurezza nel codice iniziale che i dispositivi iOS caricano quando si avviano. Poiché si tratta di ROM (read-only memory), non può essere sovrascritto o modificato da Apple attraverso un aggiornamento software, quindi è qualcosa di permanente. Si tratta del primo exploit a livello di bootrom rilasciato pubblicamente per un dispositivo iOS dai tempi dell’iPhone 4. Tutti i dispositivi, dall’iPhone 4S all’iPhone X sono stati colpiti.
I limiti dell’exploit:
- L’exploit non funziona sui nuovi chip A12. Cioè, i modelli più recenti non sono vulnerabili: iPhone XS / XR e 11 / 11 Pro
- È “legato”, cioè richiede l’accesso fisico al dispositivo e il collegamento di un cavo USB
- Non è persistente e il telefono deve essere ricollegato al cavo durante il riavvio
- L’exploit non è garantito e potrebbe richiedere diversi tentativi
- Non compromette Secure Enclave. È impossibile estrarre dati protetti da PIN/Touch ID
- Nessun jailbreak reale è ancora disponibile
In merito a ciò Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies Italia, ha affermato: “A causa delle limitazioni di cui sopra e del fatto che non esiste ancora nessun vero e proprio jailbreak, non c’è motivo di preoccuparsi al momento. Però è da considerarsi una forte preoccupazione per il futuro, in quanto questo exploit inattaccabile avrà sicuramente un impatto duraturo, e lascia uno spiraglio sia ai team di ricerca, ma soprattutto agli hacker. Vale a dire, molte più vulnerabilità e attacchi iOS per i prossimi due anni.”
