iOS 12.4 include un bug precedentemente corretto che consente il jailbreak di iPhone

iOS 12.4 include un bug precedentemente corretto che consente il jailbreak di iPhone
di

A circa un mese ufficiale dal lancio di iOS 12.4, emerge una clamorosa notizia. A quanto pare il sistema operativo touch di Apple avrebbe riaperto una vulnerabilità precedentemente corretta che consente di effettuare nuovamente il jailbreak su iPhone ed iPad.

Stando a quanto riportato da Motherboard, l'hacker Pwn20wnd ha sfruttato la falla per rilasciare nella giornata di ieri una versione pubblica del tool per effettuare il jailbreak. Si tratta di una prima assoluta in quanto negli ultimi anni lo "sblocco" dei dispositivi non è stato possibile.

La falla di sicurezza sfruttata per il jailbreak porta il codice identificativo (CVE-2019-8605) ed è stata . scoperta a marzo dal Googler Ned Williamson. Il bug consente ad un'applicazione dannosa di eseguire codice arbitrario con privilegi di root. Sebbene Apple avesse risolto il problema con iOS 12.3 di maggio, la versione di iOS 12.4 di Luglio ha reintrodotto misteriosamente il bug.

Pwn20wnd, lo sviluppatore che ha rilasciato il tool unc0ver che permette di effettuare il jailbreak dell'iPhone, ha affermato che la versione 3.5.3 del software sfrutta proprio questo difetto.

Il jailbreak consente di rimuovere le restrizioni software imposte da Apple, ma annulla la garanzia del dispositivo in quanto costituisce una violazione del contratto di licenza per l'utente finale che viene accettato nel momento in cui si acquista un nuovo iPhone. Inoltre, porta anche rischi alla sicurezza in quanto consente di installare applicazioni tramite store di terze parti.

Secondo quanto riportato da Vice, vari utenti avrebbero confermato su Twitter di essere riusciti a completare la procedura di jailbreaking.