Che cosa fa JailbreakMe?

Intervista con Charlie Miller sulla sicurezza degli Smartphone.

Pubblicato il 13/10/2010 alle 15:30 - Aggiornato il 15/03/2015 alle 01:22

Che cosa fa JailbreakMe?

TH: Il sito JailbreakMe usa queste vulnerabilitÃ per "liberare il telefono? Come?

Charlie: Il primo passaggio è introdurre il codice tramite Safari, usandone il bug principale. Bisogna anche risolvere un altro problema però, dato che iOS gestisce Safari dentro a una sandbox di sicurezza, con privilegi utente sotto al nome utente "mobile". In questo modo l'applicazione è relativamente isolata dal sistema operativo, e non è facile raggiungere il bersaglio. Le possibili azioni, dentro la sandbox, sono limitate: per esempio MobileSafari, per via di questi limiti, non può mandare SMS.

Per risolvere questo problema bisogna sfruttare il secondo bug, in IOKit, che permette di eseguire il codice con privilegi di root. Quando si "entra" in Safari quindi si esegue il secondo exploit, che ci permette di ottenere privilegi da amministratore. La sandbox a questo punto è inutile, perché non è progettata per limitare le azioni di un utente root.

Una volta fatto questo passaggio, si può accedere e scrivere sulla memoria del kernel, e non c'è più niente di protetto. A questo punto l'exploit disabilita la certificazione (firma) del software, e carica alcune librerie dinamiche, che sono responsabili del Jailbreak vero e proprio.

JailbreakMe

TH: Quindi la chiave è il superamento della sandbox. Si può confrontare quella di MobileSafari con quella di Google Chrome?

Charlie: Sono molto simili, perché limitano le possibili azioni. Presto anche Adobe Reader sarÃ eseguito in una sandbox, per limitare ulteriormente le minacce. Questo approccio, in pratica, obbliga l'aggressore a scrivere due exploit invece di uno solo, come nel caso descritto. Una sandbox, in sostanza, non è che uno strato di difesa aggiuntivo. Rende le cose più difficili, ma non impossibili.

TH: Interessante. Abbiamo notato che il Jailbreak non richiede che pochi minuti. Quanto di questo tempo è necessario per ottenere l'accesso root, e quanto per l'installazione del software?

Charlie: L'applicazione dell'exploit è praticamente istantanea. Tutto il resto del tempo è per il Jailbreak.

Leggi altri articoli

Articolo 1 di 5

Pixel 8a: dove prenotarlo e come ottenere 150€ di credito extra

Lo smartphone compatto di Google è tornato e porta con sé diverse novità. Scopriamo insieme all'offerta lancio, per 150€ di credito extra sull'usato.

Leggi questo articolo

Articolo 2 di 5

Non tutti i nuovi iPad Pro sono uguali, quello da 1TB ha un chip M4 più potente

Il chip M4 più potente è esclusiva degli iPad Pro 2024 con almeno 1TB di spazio d'archiviazione.

Leggi questo articolo

Articolo 3 di 5

Ultimi 2 giorni per attivare GRATIS WiFi Power Top, l'offerta fibra più completa di TIM!

Navigate a tutta velocità con la promo TIM WiFi Power Top: ancora per qualche giorno potrete sottoscrivere l'abbonamento gratis!

Leggi questo articolo

Articolo 4 di 5

Mai più iPhone scarico con questa power bank MagSafe!

Approfitta della potenza e della convenienza del power bank MagSafe Anker MagGo a solo 76,49€! Ricarica ultra-rapida e supporto per iPhone incluso.

Leggi questo articolo

Articolo 5 di 5

Cuffie wireless JBL Tune 500BT a soli 38€!

Le cuffie wireless JBL Tune 500BT sono la scelta ideale per chiunque cerchi delle ottime cuffie ma a buon mercato! Oggi le paghi solo 37,99€!

Leggi questo articolo