iOS 14.1, una vulnerabilità porterebbe nuove possibilità di Jailbreak

Secondo alcune fonti note nell’ambiente, sarebbe stata trovata una nuova vulnerabilità nel kernel di iOS – e di conseguenza anche di iPadOS – che consentirebbe di effettuare il Jailbreak dello smartphone.

Apple iPhone
Vulnerabilità nel kernel con iPhone con iOS 14.1 (Pixabay)

Dopo un periodo di silenzio il ricercatore di Project Zero Ian Beer, da sempre molto attivo nella ricerca di bug e vulnerabilità, è tornato a far sentire la sua presenza su twitter. Questa volta per divulgare novità su una falla riguardante i sistemi Apple.

Stando alle ricerche del talentuoso Beer, conosciuto per aver scovato e diffuso in passato informazioni su vari exploit tfp0, il problema, in questo caso, risiederebbe nelle versioni 14.1 (o precedenti) di iOS e IPadOS.

Ma non solo. Quella che per ora rimane solo una vulnerabilità – cioè una situazione non ancora sfruttata per exploit come trojan, virus, worm o jailbreak – non sembrerebbe funzionare sui più recenti modelli di telefoni Apple dotati di sistema PAC (Point Authentication Code).

Di conseguenza iPhone XS e successivi sarebbero immuni alla falla trovata, al contrario dei dispositivi che li hanno preceduti (iPhone X e precedenti).

Ulteriori dettagli sulla vulnerabilità di iOS da Project Zero

iOS e sicurezza su iPhone
Sicurezza e vulnerabilità su iPhone (Pixabay)

Gli altri particolari che emergono dal blog del team Project Zero confermerebbero la possibilità di eseguire codice arbitrario in fase di lettura/scrittura e quindi di interagire più a fondo con il sistema operativo mantenendo privilegi elevati. Consentendo, in date circostanze, di avviare la procedura di Jailbreak dello smartphone.

LEGGI ANCHE >>> OnePlus 9 riprenderà una caratteristica di 8T: i dettagli

Per ovviare al problema, Apple ha comunque rilasciato lo scorso 5 novembre una patch correttiva contenuta nel pacchetto di installazione di iOS 14.2 che include la risoluzione del problema.

POTREBBE INTERESSARTI >>> Sbloccare iPhone con la mascherina si può, ma serve un Apple Watch
Essendo ancora una criticità in fase di analisi, come scritto nello stesso report di Project Zero, si attendono per i prossimi giorni nuovi sviluppi a riguardo.

Nel contempo, l’unico modo per risolvere la falla è aggiornare il software di sistema del proprio smartphone Apple all’ultima versione disponibile, andando nella sezione “Impostazioni – Generali – Aggiornamento Software”.