Il Jailbreak tramite browser è possibile, ecco il video demo

30 Maggio 2016 107

Dopo pochi giorni torniamo a parlare dello sviluppatore e hacker italiano, Luca Todesco, che ancora una volta dimostra come gli sforzi di Apple per aumentare la sicurezza del proprio software e quindi dei suoi dispositivi siano ancora insufficienti.


Tramite un video condiviso su Tweeter ha dimostrato come fare il Jailbreak tramite browser Safari utilizzando un iPod touch di 6° generazione basato su iOS 9.3.2 .

Questa è sicuramente una grande notizia per gli appassionati del modding, che però non potranno contare sull'aiuto di Todesco per portare a termine tale procedura. Infatti sembra che, ancora una volta, L'hacker non voglia diffondere alcuna guida dettagliata per portare a termine il Jailbreak utilizzando Safari.

Non ci resta che lasciarvi al video dimostrativo postato su YouTube.


107

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Horatio

Con iOS 4 si poteva

glukosio

forse non capite che se rilascia questo metodo di jailbreak, in 15 minuti apple rilascia una patch di sicurezza che bloccherà questo sistema. Quindi sarà sicuramente inutile a tutti tra meno di 1 mese.

Saccente
In italia se acquisti qualcosa acquisisci i diritti reali su tale oggetto,

Solo se il "qualcosa" è un oggetto. Se è una licenza, i diritti sono stabiliti dalla licenza stessa.

Comunque di certo la violazione del contratto di licenza software non è un reato

Se per "reato" intendi una violazione del codice penale, allora non è un reato, in quanto i contratti sono regolati dal codice civile. Ciò non toglie che la parte lesa ti può querelare e portare in giudizio. Quindi è illegale. Come recita l'art. 1372, "Il contratto ha forza di legge tra le parti."

ErCipolla

In italia se acquisti qualcosa acquisisci i diritti reali su tale oggetto, e in quanto tali puoi farne ciò che vuoi, finchè non rechi danno ad altri (es: violazione di copyright). Perlomeno, questo è il principio su cui campano i siti di modding ecc. Suppongo sia la stessa cosa per il JB.
Comunque di certo la violazione del contratto di licenza software non è un reato. Ovviamente ci sono ripercussioni, come la perdita di certi diritti (es: la riparazione in garanzia)

Saccente
In europa non c'è una legge che lo permette esplicitamente ma neanche una che lo vieta

Quindi valgono le leggi dei singoli Stati sui contratti. Infatti continui ad ignorare che chiunque utilizzi uno smartphone accetta il contratto di licenza sul software contenuto. In Italia i contratti sono regolati da un intero libro del Codice Civile, a tutela delle parti. Questo in Italia. Quindi in Italia eseguire il JB comporta una inadempienza contrattuale, la quale può essere impugnata dalla parte lesa. Ergo il JB è illegale nel momento in cui il fornitore del sistema operativo (in licenza d'uso) vieta la manomissione del codice. Nel caso specifico, Apple lo vieta.

ErCipolla

No, in USA c'è stata una sentenza diversi anni fa che dichiarò legittimo il JB. Per info: https:// goo. gl/ 1b7bbU

In europa non c'è una legge che lo permette esplicitamente ma neanche una che lo vieta. In UK è legale se non usato per fini di violazione del copyright.

In Italia non conosco la normativa ma calcola che ci sono decine di negozi con tanto di partita iva e tutto che si occupano di modding/jailbreaking di console e affini, quindi dubito sia esplicitamente illegale. C'è stato un periodo in cui lo era (infatti molti di quei siti chiusero o si spostarono a san mairno) ma ora non mi pare sia più così (correggetemi se sbaglio)

TheGoatNemesis

E perche non sarebbe etico???
Non voler condividere il proprio lavoro e conoscenze gratuitamente non sarebbe etico? Etico sarebbe divulgare gratuitamente le informazioni per proteggere una società che ha migliaia di sviluppatori e i suoi fan boy dal reato di lesa maestà?

Invece dovrebbe vendere le informazioni nel deep web o all'FBI o al governo cinese cosi forse i signori della mela si deciderebbero a ricompensare i ricercatori indipendenti.

Saccente
1) Lo scenario che descrivi tu è un'azione illegale, il jailbreak, non lo è, nè in Europa nè in USA.

In Italia lo è certamente, perché viola il contratto di licenza che accetti tappando "Accetto", ed il nostro Codice Civile ha un intero libro dedicato ai contratti. Ipotizzo che la situazione sia analoga nel resto del mondo.

Marco

Complimenti, bravo!

club

Chi sei tu il papà? Che mandi i suoi egregi lavori direttamente alla Apple invece di infestare il mondo per fare vedere che è bravo, perché a noi, che lui abbia eseguito un jailbreak e non lo rende pubblica, NON ce ne frega proprio niente ! Amen

ErCipolla

Non serve essere chissà che "addentro" per conoscere la mentalità e filosofia della comunità hacker.

Ma suppongo che fare un minimo sforzo di ricerca sia troppo faticoso, meglio prendere per il cul0 senza neanche prendersi la briga di sapere di ciò che si sta parlando...

M3r71n0

Mentre la parte "colorita" è chiacchiera da bar una diretta conseguenza e le chiacchiere lette su internet da Daniele ne sono una prova.

DuN3DaiN

avevo capito bene...
la prima parte è un ovvietá ed è intrinseca alla definizione di codice aperto/chiuso
Mentre la parte "colorita" è chiacchiera da bar

M3r71n0

Dalle mie parti c'è un detto che esprime benissimo quello che sto pensando:
- Non c'è peggior sordo di chi non vuol sentire.

In un OS open, chiunque può studiarsi il codice e trovare falle.

In un OS "chiuso"... (tanto l'OS è chiuso e ha moltissime possibilità che nessun altro lo trovi)

Il resto era solo per... "colorire".

PS.: Strano spiegare un concetto usando le stesse frasi del concetto. Non mi era mai successo.

DuN3DaiN

Per la cosa di fb mi riferivo ai poveri programmatori "deviati" dal web 2.0
Per il resto se ho travisato il discorso puoi spiegare meglio perchè posto così sembra che il tutto possa essere ricondotto a dinamiche sociali o di notorietà o quant'altro e non a ragioni strettamente informatiche

M3r71n0
Quindi sintetizzando travisando quello che hai detto:

Ho corretto ;)

PS.:

Generazione facebook


è rivolto a me?

Aaaahhhh

DuN3DaiN

Quindi sintetizzando quello che hai detto
il motivo principale per il quale un sistema open source è più sicuro di un sistema closed source è perchè i programmatori in open essendo affetti da una maggiore concorrenza interna sono più egocentrici e per farsi notare e poter dire io ce l'ho più grosso fanno a gara di rilasco rispetto ai più timidi e introversi programmatori closed?
Hai ragione ci sono volumi interi di queste dinamiche sociali sui libri che trattano di sicurezza informatica ....

bigG

Vorrei ricordare a tutti quelli che criticano questo ragazzo che lui è un ragazzino al quinto anno delle superiori che è riuscito a trovare delle falle in un os sviluppato assieme a centinaia di programmatori ed esperti in sicurezza informatica . Anche se non rilascia pubblicamente un jailbreak sicuramente merita maggiore rispetto soltanto per la sua bravura . Inoltre vorrei ricordarvi che in passato la Apple lo ha accreditato per la scoperta di alcune falle ( se anche a livello economico non lo so ) . In ogni caso è un ragazzo in gamba che mira anche ai propri interessi e al suo futuro e sicuramente si merita un futuro migliore nel campo della sicurezza informatica . È riuscito a trovare una falla nello webkit, il che è abbastanza grave ma anche difficile .

Squanch

Attenzione attenzione; è arrivato er cipolla a spiegarci come agiscono i "veri hacker". Illuminaci!

Squanch

Ah, i bei tempi di ios 4.0 (se non mi sbaglio) dove si poteva jailbreakare con un semplice "slide ti jailbreakare"

root

Pubblicarle no, se mai (ma penso proprio lo abbia fatto) si comunicano alla Apple, che sicuramente darà una bella ricompensa...

virtual

OT: Però con le ultime versioni CC di Photoshop volendo si potrebbe fare, frame by frame. :-)

stiga holmen

Si concordo che lo strumento in se non è colpevole.

Per i log ok, vero che si può sempre indirizzarli o meglio, tutto quello che va verso un ip, siano log, richiesta di aggiornamenti, etcc si può bloccare xD ... win host insegna :D

stiga holmen

Più che falle quelli sono bug xD .... comunque NI : ne chiudono e ne creano di nuove :D

Daniele

Ci rinuncio. Hai ragione tu.

M3r71n0

So ragassuoli
XD

M3r71n0

Guarda che stai sbagliando per la seconda volta.

- la vulnerabilità di un OS è direttamente proporzionale alla sua complessità, non a quale società lo firma.


Io la virgola l'ho inserita nel posto giusto. Sei tu che non la vedi.

SteDS

Ma questo è un c4gacazzo d'antologia! (vedi sotto)
Ma da dove spuntano...

SteDS

Scusa tanto eh, ma che c4volo stai dicendo? il mio commento era pertinente poi non me ne importa un bel c4zzo delle punteggiatura o dei risvolti pscicologici nella tua risposta.

Daniele

Intanto sei tu quello che ha scritto che la complessità non dipende da chi firma il software come a dire che io parteggiassi per apple solo per il commento che ho fatto. Poi vedi tu chi è moralizzatore e chi no.

M3r71n0

Ma non è proprio cosi.
Sai quante falle Android vengono chiuse dalle personalizzazioni degli OEM???
(Es. falla per scavalcare il blocco schermo dalla fotocamera, presente su nexus e non su Galaxy).

M3r71n0

Hai voluto fare il moralizzatore e hai perso di vista la parte più importante del mio discorso... cioè,nessuno dei due
Vuoi un OS sicuro? Scrivitelo tu e riducilo al minimo indispensabile.

AllBlack

Non ci penso neanche ad insultarlo in Twitter, anche perché non ho che farmi del jailbreak, ma resta il fatto che provo vero odio per chi come questo essere non fa altro che "vantarsi" e farsi pubblicità senza far nulla.

Daniele

Quindi tu sei in grado di creare una pagina web che cliccando sopra un link ti abilita i permessi di root e ti installa senza alcuna conferma software non certificato?

ErCipolla

Mi ero perso il "per fare danni". Ma il senso della mia risposta non cambia: non si demonizza lo strumento (il JB/coltello) solo perchè può essere usato in maniera impropria per fare danni (app malevole/omicidio). Questo è quello che volevo dire.

Per quanto riguarda il logging, ci sono 10 mila modi. Uno a caso: bloccare a livello iptables/hostfile il socket che cerca di inviarli all'esterno. Ma in realtà una volta che hai il root puoi bloccare quel che vuoi, puoi anche reindirizzare la scrittura di tale file su /dev/null (o quel che è, insomma di modi ce ne sono a bizzeffe)

Daniele

è proprio questo il punto.
Credimi a me non interessa difendere l'uno o l'altro perchè ho S7 e iphone 6 e quindi mi godo il meglio di entrambi. Però se volessi sputtanare l'S7, ora, ci metterei non più di 5 minuti. Sull'iphone non saprei da dove cominciare proprio perchè senza JB non hai accesso a nulla che ti consenta di farlo a meno che tu non abbia i mezzi e le capacità del qui citato Todesco.

ErCipolla

A maggior ragione direi che sarebbe importante pubblicare queste falle, invece che tenersele per se. In mano a "chissà chi" e sconosciute alla Apple sono estremamente pericolose.

Se chi le ha non vuole segnalarle alla Apple stessa (cosa capibile dato che non le pagano, al contrario di Google/MS) almeno rilasciarlo pubblicamente sarebbe già apprezzabile, che tanto appena esce Apple è la prima cosa che va a patchare nella release successiva.

Daniele

Io no...ed e' proprio per questo che e' meglio se questo exploit non viene fuori. Pensa se fosse pubblico e chiunque fosse in grado di fare una pagina web con un link che ti JB il telefono...direi che sarebbe un filo pericoloso...non credi?

Cm considerato che nel video (ammesso che sia vero...ed e' vero fino a prova contraria) il tizio clicca un link, quindi suppongo sia un qualche javascript che viene eseguito da browser

Daniele

Tu lo sai fare?

Daniele

Ho detto che qualcosa non mi è chiaro? Dove?
Ripeto, tu hai letto quello che ho scritto io o ti sei limitato a rispondere nella foga? Perchè stai dimostrando, per la seconda volta, di non aver letto la mia risposta.

Daniele

Veramente incredibili certi commenti...dovreste essere contenti che questo non rilascia il metodo di exploit. Ottenere il controllo completo del device ed installare software non firmato con un semplice link in una pagina web...

SteDS

SI stava parlando di sicurezza, stabilità, falle nel sistema no? cosa non ti è chiaro di quella tabella o dell'articolo? Tu leggi che iOS è più sicuro io ti ho solo linkato quello che ho letto io, e dice il contrario

Daniele

Talmente sicuro che basta una pagina web per ottenere il controllo completo del sistema ed installare software non firmato...

E pensa se non era così sicuro.

Claudio 23

Volevi fare ridere?

club

Spero Che presto ti assuma la Apple così ti levi dalle b@ll€ ..

Daniele

è evidente che tu non abbia letto la mia risposta.

DroidBre

Quando andavi all'Apple store a fare smadonnare i commessi xD

Daniele

Forse non è chiaro che a me non interessa chi ce l'ha più lungo tra Android e Apple quindi il discorso su "quale società lo firma" proprio non ha fondamenta ne tanto meno l'ho tirato in ballo. Il fatto è che qui appena si fa un commento un pò più "osé" del normale tutti a difendere il proprio acquisto.
Comunque sia, come hai detto tu stesso, in un OS aperto è più facile trovare falle. Quindi Android è più sicuro o no?

Iacopo Italia

ma si lo so scherzavo, io credo però che chi di dovere, Google Apple e Windows, sappiano quando si tratta di un mitomane o uno con le capacità di farlo, e in quel caso credo approfondiscano il discorso

stiga holmen

Concordo...aggiungiamo poi che Android è usato in millemila varianti diverse, ed ogni OEM lo personalizza in modo profondo (vedi Samsung, LV, etcc) : ecco tante volte è la personalizzazione a basso livello fatta male a creare falle..però poi stranamente invece di dire "gli smartphone Samsung sono vulnerabili" si scrive Android...

Recensione Apple iPad Pro 12.9 (2018): può essere il tuo computer?

Apple iPhone XR: recensione e confronto con iPhone X ed iPhone XS Max

MacBook Air risorge: è tutto nuovo e con Retina Display da 13,3" | Prezzi Italia

Apple iPad Pro 11" e 12,9" ufficiali: A12X Bionic, Face ID, USB-C e Pencil 2