fbpx

Check Point Software Technologies ha deciso di fare chiarezza sui risultati di Checkm8, il nuovo jailbreak rilasciato per tutti i dispositivi iOS con chip da A5 a A11. 

Check Point Software il principale fornitore di soluzioni di cybersecurity a livello globale vuole chiarire la questione della pubblicazione diffusa. Si tratta in realtà di un exploit nel bootrom, ovvero lo sfruttamento di una falla di sicurezza nel codice iniziale che i dispositivi iOS caricano quando si avviano. Poiché si tratta di ROM (read-only memory), non può essere sovrascritto o modificato da Apple attraverso un aggiornamento software, quindi è qualcosa di permanente. Si tratta del primo exploit a livello di bootrom rilasciato pubblicamente per un dispositivo iOS dai tempi dell’iPhone 4. Tutti i dispositivi, dall’iPhone 4S all’iPhone X sono stati colpiti.

I limiti dell’exploit:

  • L’exploit non funziona sui nuovi chip A12. Cioè, i modelli più recenti non sono vulnerabili: iPhone XS / XR e 11 / 11 Pro
  • È “legato”, cioè richiede l’accesso fisico al dispositivo e il collegamento di un cavo USB
  • Non è persistente e il telefono deve essere ricollegato al cavo durante il riavvio
  • L’exploit non è garantito e potrebbe richiedere diversi tentativi
  • Non compromette Secure Enclave. È impossibile estrarre dati protetti da PIN/Touch ID
  • Nessun jailbreak reale è ancora disponibile

In merito a ciò Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies Italia, ha affermato: “A causa delle limitazioni di cui sopra e del fatto che non esiste ancora nessun vero e proprio jailbreak, non c’è motivo di preoccuparsi al momento. Però è da considerarsi una forte preoccupazione per il futuro, in quanto questo exploit inattaccabile avrà sicuramente un impatto duraturo, e lascia uno spiraglio sia ai team di ricerca, ma soprattutto agli hacker. Vale a dire, molte più vulnerabilità e attacchi iOS per i prossimi due anni.”


Like it? Share with your friends!

What's Your Reaction?

Rabbia Rabbia
0
Rabbia
Confusione Confusione
0
Confusione
Felicità Felicità
0
Felicità
Amore Amore
0
Amore
Paura Paura
0
Paura
Tristezza Tristezza
0
Tristezza
Wow Wow
0
Wow
WTF WTF
0
WTF
Daniele Cicarelli

author-publish-post-icon
Indigente giramondo con la grande passione per i videogiochi, l'Arte e tutte le storie Fantasy e Sci-Fi che parlano di mondi alternativi senza zanzare. Fermo sostenitore dell'innovazione, del progresso tecnologico e della superiorità del Tipo Erba. Dalla parte dei Villains dal 1991.