Un piccolo dettaglio su iOS 10.3.3 potrebbe significare che presto avremo un jailbreak


Un piccolo dettaglio su iOS 10.3.3 potrebbe significare che presto avremo un jailbreak

Apple ha finalmente rilasciato la versione stabile e finale di iOS 10.3.3 il 19 luglio e ha dettagliato i contenuti di sicurezza del firmware su support.apple.com/en-us/HT207923. Questa non è esattamente una novità poiché Apple lo fa per ogni nuova versione di iOS che rilascia. Tuttavia, i membri attenti della comunità di jailbreak hanno setacciato il documento e hanno trovato qualcosa che potrebbe significare che uno strumento di jailbreak verrà rilasciato nelle prossime settimane o mesi.

L'utente di Reddit Vertsix ha aperto una discussione su iOS 10.3.3, sottolineando che il popolare team di jailbreak Pangu non è stato menzionato nelle note della patch di sicurezza del firmware. Una rapida consultazione del documento mostra che molti individui e team sono stati accreditati per aver aiutato Apple a individuare le vulnerabilità di sicurezza nei loro dispositivi mobili, ma Pangu non è uno di loro.

Una delle persone accreditate nelle note sulla patch è Nitay Artenstein, un ricercatore di sicurezza con Exodus Intelligence che ha scoperto CVE-2017-9417. La vulnerabilità, che è stata soprannominata Broadpwn, è collegata ai chipset Broadcom Wi-Fi utilizzati nel 6th iPod touch di nuova generazione, iPhone 5 e modelli successivi e 4th generazione di iPad e modificare i modelli. Broadpwn causa un problema di danneggiamento della memoria che consente agli aggressori nel raggio di copertura Wi-Fi di "eseguire codice arbitrario" sul chip e ottenere l'accesso remoto al dispositivo dell'utente.

Altre persone che sono state menzionate nel documento sui contenuti di sicurezza includono José Antonio Esteban di Sapsi Consultores (accreditato per CVE-2017-7007), Ian Beer di Google Project Zero (accreditato per CVE-2017-7047) e Ivan Fratric di Google Project Zero (accreditato per CVE-2017-7039 e altre vulnerabilità).

Secondo Vertsix, il fatto che a Pangu non sia stata attribuita una vulnerabilità di sicurezza significa che "c'è qualche speranza" per uno strumento di jailbreak. Dal momento che il team di jailbreak non ha segnalato nulla ad Apple, c'è un'alta probabilità che stiano trattenendo un exploit zero-day e che lo stiano utilizzando per creare un jailbreak per iOS 10.3.3 e / o versioni precedenti.

Un altro Redditor con il nome utente fattyffat ha sottolineato che anche il team di ricerca sulla sicurezza KeenLab non è accreditato nel documento sui contenuti di sicurezza. Ciò potrebbe significare che KeenLab sta lavorando a un jailbreak, anche se ha solo una piccola possibilità.

È importante notare che queste sono solo inferenze e devono essere prese con le pinze. Pangu e KeenLab non hanno confermato nulla e non hanno dichiarazioni ufficiali sul fatto che stiano creando strumenti di jailbreak o meno.

Controlla questa pagina per saperne di più su iOS 10.3.3.

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.