Secondo degli analisti nel settore della sicurezza, un nuovo jailbreak per dispositivi iOS potrebbe contenere dei malware pericolosi per gli utenti che quindi si vedrebbero sottratti dati personali. Questa settimana è stato molto pubblicizzato il Jailbreak Pangu, in fondo all’articolo trovate il link al sito del jailbreak. Questo software per iOS permette a dispositivi Apple con installato iOS 7.1 o superiore di utilizzare applicazioni non autorizzate, che Apple non consiglia.
Il Jailbreak è caratterizzato da due fatti. Primo: utilizza un certificato codificato da Apple che permette alle imprese di installare le applicazioni nei dispositivi dei suoi utenti. Secondo: utilizza una nota falla, scoperta dal ricercatore iOS Stefan Esser, per effettuare il jailbreak.
Pangu sembra essere ben inserito nel mondo Apple. Scoprire la falla in iOS per installare il jailbreak non è stato particolarmente difficile visto che lo stesso Esser ha tenuto delle lezioni le cui informazioni sarebbero, però, dovute rimanere segrete. Rimane il dubbio di come Pangu si sia impossessato dei codici aziendali.
Ci sono due tipi di certificati codificati che gli sviluppatori utilizzano per le applicazioni che non sono già presenti in Apple Store. Il certificato degli sviluppatori ha un numero limitato di copie mentre il certificato aziendale ha un numero illimitato. Questi codici potrebbero essere utilizzati anche per altri scopi ben più gravi, ma Pangu sembra utilizzarli solo per il jailbreak.
Apple dovrebbe rimuovere o revocare tutti questi certificati in modo da rendere più sicuro il suo sistema. Sembra che Pangu utilizzi tutti i materiali di Esser per entrare all’interno di iOS e questo vuol dire che c’è stata una talpa che ha utilizzato le lezioni di Esser per entrare in iOS. Il jailbreak di Pangu potrebbe anche contenere al suo interno malware che rubano i dati sensibili dell’utente. Infatti Esser in un Tweet ha augurato buon divertimento a tutti quelli che hanno installato Pangu con all’interno i virus.
Questo jailbreak è tethered e quindi deve essere eseguito tramite cavo USB; non è l’ideale per gli hackers. Ovviamente un jailbreak da remoto verrà sviluppato al più presto e questo, secondo molti esperti, potrebbe essere un grande problema per Apple e per i suoi utenti.