Le ultime settimane sono state pazze per chiunque abbia fortemente investito nella comunità del jailbreak. Non solo il jailbreak checkra1n è stato aggiornato per aggiungere il supporto per i dispositivi A10(X) e iOS 14.1-14.2, ma è stato rilasciato un nuovo exploit PoC destinato a iOS e iPadOS 13.x e FreeTheSandbox ha affermato ancora una volta che un jailbreak con supporto per iOS e iPadOS 13.5-13.7 sarebbe stato rilasciato nel prossimo futuro senza un ETA definitivo.

Ma la comunità era pronta per un altro teaser questa settimana dopo che il talentuoso ricercatore di sicurezza Liang Chen (@chenliang0817) del Singular Security Lab (@SingularSecLab) ha dimostrato un jailbreak funzionante sul nuovissimo telefono iPhone 12 Pro di Apple con iOS 14.2, l’ultimo disponibile pubblicamente firmware al momento della stesura di questo documento:

La notizia, condivisa su Twitter da POC, Zer0con e MOSEC hacking & security conference organizer vangelis (@vangelis_at_POC) e successivamente ritwittata da Singular Security Lab, incorpora un video che dimostra l’uso di un’app di jailbreak proprietaria denominata “iOS14Jailbreak”.

Dopo aver toccato l’app, è apparsa un’interfaccia utente con marchio Singular Security Lab con un pulsante di jailbreak generico. Dopo aver toccato detto pulsante, l’app ha eseguito il processo di sfruttamento del dispositivo per eseguire il jailbreak. L’intero processo ha richiesto circa un minuto e, una volta completata l’attività, una finestra di Terminale laterale nel frame del video ha confermato che l’accesso root è stato ottenuto dopo aver distribuito l’app jailbreak.

iOS e iPadOS 14 si sono guadagnati una reputazione nella comunità di jailbreak odierna come difficili da decifrare e, sebbene il jailbreak checkra1n possa già eseguire il pwn di alcuni di questi dispositivi, l’elenco si è decisamente ridotto rispetto al numero di dispositivi iOS e iPadOS 13 supportati. Questo perché Apple ha introdotto una nuova mitigazione della sicurezza che aiuta a prevenire la manomissione del dispositivo. Alla fine il team di checkra1n ha impiegato più di un mese per aggirare questo problema sui dispositivi A10(X) e potrebbe o meno essere in grado di ottenere lo stesso risultato con i telefoni A11 come iPhone 8, 8 Plus e X.

Dato quanto si sono dimostrati sicuri iOS e iPadOS 14, non si può semplicemente cancellare il risultato di Chen. Ciò ha richiesto una seria abilità, soprattutto considerando che iOS e iPadOS 14.2 sono le versioni più recenti e sicure del sistema operativo mobile di Apple fino ad oggi. Inoltre, l’iPhone 12 Pro, il telefono utilizzato nella dimostrazione, è l’ultimo dispositivo della gamma Apple.

Chen si è guadagnato la reputazione di essere un abile ricercatore di sicurezza, e questa non è la prima volta che mostra le sue pazze capacità di hacking. D’altra parte, Chen non è noto per aver rilasciato il suo lavoro al grande pubblico, quindi è probabile che questo sia qualcosa che verrà mantenuto all’interno a scopo di test. Anche se è un po’ una delusione, è comunque rassicurante sapere che è possibile eseguire il jailbreak di iOS e iPadOS 14 proprio come abbiamo fatto con iOS e iPadOS 13 per tutto questo tempo.

Sei rimasto colpito dalla dimostrazione di Chen? Condividi nella sezione commenti in basso.