Jailbreak Focus #1: cos’è il jailbreak e come un hacker sfrutta una falla di sicurezza all’interno di iOS [Also available in english]

“Jailbreak Focus” è una rubrica che nasce con l’intento di aiutare coloro che compiono i primi passi verso il “mondo” del jailbreak. Nella prima “puntata” parleremo di cos’è il jailbreak e come un hacker fa sua una falla di sicurezza all’interno di iOS.

Nota per gli utenti italiani: in quanto posixninja e veeence hanno usato un linguaggio tecnico, potrebbero essere presenti degli errori di traduzione. Ci scusiamo per eventuali imprecisioni; qualora ne trovaste alcune, vi invitiamo a segnalarcele attraverso i commenti.

Cos’è il jailbreak

In molti conosceranno la pratica del Jailbreak per via di Cydia e di tutte le applicazioni di terze parti che attraverso questa si possono installare. Questa pratica permette infatti l’installazione, all’interno del dispositivo, di modifiche di sistema e di applicazioni non approvate da Apple, che consentono la modifica di determinate azioni del sistema operativo.

In realtà, tale processo abilita l’utente ad avere un accesso totale al proprio dispositivo consentendo di evadere dai limiti e dalle regole imposte da Apple: il termine jailbreak significa infatti “evasione” (dall’inglese).

Per accesso totale si intende la possibilità di accedere e modificare tutti i file del sistema operativo che di default sono “di sola lettura”. Grazie al jailbreak, tutte le partizioni dell’iDevice subiscono un cambiamento di permessi (da “sola lettura” a “lettura-scrittura“), rendendo anche possibile l’esecuzione di codice non firmato, quindi di applicativi che non possiedono i certificati di Apple necessari per il funzionamento su dispositivi non sbloccati.

Ma come può fare un jailbreak tutto questo? Siamo andati a chiederlo a p0sixninja (membro del Chronic Dev Team, uno dei gruppi hacker più famosi nella scena), che ci ha risposto:

Un qualunque tipo di jailbreak cambia semplicemente il “fstab” (un file che controlla i permessi delle partizioni, N.d.A.) permettendo al root filesystem di diventare “scrivibile”.

Per abilitare la lettura di codice non firmato, oltre ad effettuare dei cambiamenti al “fstab”, bisogna cambiare dei parametri all’interno del kernel (il cuore di ogni sistema operativo N.d.A.).

Sfruttare una falla di sicurezza all’interno di iOS per fare il jailbreak

Per potervi fornire una spiegazione soddisfacente di questo argomento, abbiamo chiesto l’aiuto di veeence, una persona molto vicina ai due team di hacker della scena iOS. Sentiamo quindi le sue parole:

Come saprete, per effettuare il jailbreak di un dispositivo è necessario un exploit, un exploit che “sfrutti” una vulnerabilità.

Gli ingegneri Apple scrivono centinaia, forse migliaia, di linee di codice ogni giorno ed essendo umani fanno degli sbagli: molti di questi errori non emergono quando testano il codice e risulta che funzioni per ciò che è stato programmato di fare.

Il codice in questione funziona fino a quando gli si permette di fare le proprie cose. Se si interferisce con esso, potrebbe non essere più in grado di svolgere la propria funzione, e potrebbe portare all’overflow e quindi al crash del dispositivo: questo è ciò che si chiama vulnerabilità in un software.

Quando si trova una vulnerabilità bisogna ricavarne un exploit per creare un jailbreak.

Un exploit è un codice utile per prendere il controllo del crash causato dalla vulnerabilità. In pratica comanda al codice Apple di fare ciò che gli si dice. Ci sono molte vulnerabilità nei codici Apple, ma solo da poche si può ricavare un exploit: trovare questa falla di sicurezza è infatti la parte più difficile quando si crea un jailbreak o un unlock (il processo per abilitare la lettura di SIM straniere agli iPhone non abilitati alla lettura di tutte le SIM).

Richiede intelligenza e probabilmente molto tempo: è l’arte dell’hacking.

Far provocare un crash ad un software non è così difficile, ma prendere il controllo del software Apple è molto più complicato. Come ho detto prima, con l’exploit puoi comandare al codice Apple di fare quello che gli si dice, quindi si controllerebbe effettivamente il dispositivo grazie alla possibilità di avvio di codice non firmato (la ragione principale per effettuare il jailbreak).
Una volta trovato l’exploit, bisogna creare un payload (un file che contiene a sua volta dei file che compromettono il sistema) che automatizzi il processo ed effettui il jailbreak del dispositivo.

Sperando che abbiate gradito questa “prima puntata” di Jailbreak Focus, vi invitiamo caldamente a continuare a seguire questa rubrica: nel prossimo articolo, parleremo di “Perché effettuare il jailbreak” e “Le tipologie di jailbreak: tethered ed untethered”.

Un ringraziamento speciale a @p0sixninja e @veeence : senza di loro non sarebbe stato possibile rendere esaurienti le parti trattate! 

English part

“Jailbreak focus” is a spot made with the intention of helping those who are trying to make the first steps to the “jailbreak world”: in the first article, we’ll talk about of “What is the jailbreak” and “How a hacker can exploit a bug inside iOS”.

What is the jailbreak

People know the jailbreak because of Cydia and because of the installation of  certain programs (they will be explained in the next articles) that allow to modify particular actions of the OS.

Actually, this process allows the user to have a “complete access” to his/her device: hackers decided to use this noun because people can customize the device without “thinking” about Apple rules.

By complete access we mean that during the modify phase, all the partitions of the iDevice get an alteration of permissions (from “only read” to “read-write”), making even possible the run of unsigned code, namely applications that don’t have the certificates needed to allow the program to work on normal devices.

But how a jailbreak can do all of this? We’ve asked this to posixninja (member of the Chronic Dev Team, one of the most famous hacker groups in the scene), who answered:

Minimal jailbreak just changes fstab ( a file that controls the permissions of the partitions N.o.A.) to  allow the root filesystem to be writable.

To allow the run of unsigned code, besides of the changes to the “stab”, some parameters inside of the kernel (the heart of every OS N.o.A.) must be changed.

How a hacker can exploit a bug inside iOS

In order to give to you a satisfactory explanation of this argument, we’ve asked the help of veeence, a person close to the two hacker teams of the iOS scene. Let’s hear his words then:

As you know, to jailbreak a device an exploit is needed, an exploit that “exploits” a vulnerability. Apple engineers write hunderds maybe thousand lines of code every day and since they are human, they make mistakes. A lot of these mistakes do not show up when testing their code, and turns out to just work and do what it is coded for.

Now, the code works fine as long as you let it do its thing, but if you are going to interfere with it, it might not as well do its thing anymore, create some overflow and crash. This is what we call a vulnerability in software.

When you’ve found such a vulnerability you’ll have to exploit it in order to create a jailbreak. Basically an exploit is code to take over control of the crash that is caused by the vulnerability, it pretty much tells the Apple code “now you’re going to listen to me”.

There are enough vulnerabilities in Apple code but really just a very few of them are exploitable. Finding/creating such an exploit is the hardest part when creating a jailbreak or unlock. It’s requires IQ, brains, brains, brains and likely time a lot of time. It’s the art of hacking.

Making software crash is not that hard, taking control of (“secured” Apple) software is way harder. As I said, with the exploit you tell the Apple code to listen to you, so you actually control device by being able to run unsigned code (the basic reason for jailbreaking).

When you’ve find such an exploit, first thing you do is throw a party. Next thing to do is just finishing up. Creating a payload that automates the crash-exploit-takeover-modify process and will jailbreak the device. Kernel or low level bootloader jailbreaks, it basically works the same.

Hoping that you enjoyed this “first episode”, we warmly invite you to keep following this spot: in the next article we’ll talk about why somebody should jailbreak his/her iDevice and the typologies of the jailbreak, tethered and untethered.

Special thanks to @p0sixninja and @veeence: without them, it wouldn’t have been possible render complete the poits we discussed.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Bellezza
• Casa e cucina
• Elettronica
• Fai da te
• Giochi e giocattoli
• Informatica
• Moda
• Prodotti per animali domestici
• Salute e cura della persona

24%  

12:16

NOHON Wireless Magnetico Power Bank: 5000mAh Ultra-slim 8MM Caricatore Magsafe-Powerbank | Batteria Portatile PD 20W USB-C Ricarica Compatibile con iPhone 16, 15, 14, 13, 12, Mini, Pro, Pro Max(Grigio Nero)20,99€15,99€

60%  

12:11

Calvin Klein Uomo Pantaloni Chino Cotton Signature Slim Fit, Beige (Cedar), 34W, 30L99,90€39,65€

37%  

12:07

PETTI Artigiani Italiani – Coppia di Federe Cuscino 40×80 cm in Microfibra, Cuscini Arredo Camera da Letto, Divano, Salotto, Set 2 Fodere Copricuscino, Federa Girl Cool, 100% Made in Italy14,90€9,43€

36%  

12:01

Puma Milenio Tech Wmns Dayinight Sneaker Donna, Vapor Gray Puma Gold Warm White, 39 EU69,95€45,00€

17%  

11:57

Clementoni – 35525 – Puzzle Collection – Evening in Kyoto – 500 Pezzi – Puzzle Adulti, Verticale, Divertimento Per Adulti, Made In Italy9,90€8,17€

28%  

11:50

Glade Automatic Spray, Profumatore per Ambienti, Base con Ricarica, Fragranza Relaxing Zen, Confezione da 1 Diffusore e 1 Ricarica 269 ml, 2 Pile AA8,29€5,99€

19%  

11:46

Super Sparrow Borraccia Termica, Acciaio Inox Bottiglia Termica – 750ml – Senza BPA Borracce, Borraccia Bambini per Scuola, Sport, Campeggio, Yoga, Palestra, Ciclismo17,95€14,49€

40%  

11:41

Tommy Hilfiger Uomo Felpa Track Top con Scollo Rotondo, Beige (Heathered Pebble), S69,90€41,99€

20%  

11:36

SONOFF CAM-B1P Telecamera di Sicurezza Esterna 2K HD, Visione Notturna a Colori, 180° Panorama, AI Rilevamento Tracciamento, IP65 Impermeabile, Audio Bidirezionale, Compatibile Smart Home33,71€26,90€

56%  

11:31

Joma Polo m, c Uomo Crew V Verde Nero Bianco25,00€10,99€

19%  

11:26

Vileda Scolapasta da Lavello Estendibile (34-48 cm) – Pratico Colino da Lavello – Regolabile per Lavelli di diverse Dimensioni – Scolaverdure da Lavello in robusto Materiale PP per uso alimentare14,99€12,10€

39%  

11:21

CLOUVOU BrightSeat Sedia ufficio ergonomica (TOP DI GAMMA) Sedia da scrivania per smart working | Poltrona ufficio per studio e camera | Sedia ufficio con ruote facile da spostare | Max. 150 kg219,99€134,99€

23%  

11:17

KAMINIO Camino elettrico MARLON – Caminetto elettrico 3-in-1 con riscaldamento, effetto fiamma 3D, 12 colori di fiamma, telecomando (70 pollici)499,00€386,11€

46%  

11:11

Tommy Jeans TJW Essential Crew Sweater Ext DW0DW20159 Pullover Maglione, Nero (Nero, Ecru Stripe), S, Nero (Nero, Ecru Stripe), S89,90€48,99€

15%  

11:06

NETGEAR Switch Gigabit a 16 porte, (GS308LP) – Con 8 PoE+ a 60 W aggiornabile, montaggio su scrivania, a parete o su rack84,99€71,99€

30%

11:01

Leffe Rouge, Birra Bottiglia – Pacco da 6x75cl25,74€17,94€

31%

10:56

m-office Fogli di Gomma Eva Colorata Glitterata, Gomma Crepla per Scrapbooking, Scuola, Cartoncini Creativi, Lavoretti, Torte Scenografiche, Scuola o Progetti Artistici 40x60cm (Argento, 10uds)22,95€15,86€

37%

10:51

Borotalco, Deodorante Spray Invisibile Azzurro, Formula Senza Alcool con Talco Effetto Barriera, Cattura e Non Trasferisce Aloni, 48h di Efficacia, Profumo Fresco Oceanico – 1 Flacone da 150 ml4,29€2,69€

31%  

10:46

NUTRICIA FORTIMEL COMPACT PROTEIN SENSATION – Supplemento Ipercalorico e Iperproteico, utile in caso di Malnutrizione, Alimento a Fini Medici Speciali, Gusto Frutti Rossi Rinfrescanti – 4x125ml17,10€11,88€

30%  

10:41

Feandrea Albero per Gatti Alto 143 cm, Tiragraffi per Gatti, con 4 Pali Graffiatoi, 2 Posatoi, 1 Grotta, 1 Amaca, 2 Pompon, in Peluche a Più Livelli, Bianco Crema PCT161T01V152,99€36,99€

50%  

10:37

Chanteclair – I Concentrati, Profuma Biancheria, Orchidea e Fico, Profumo Intenso e Persistente sui Capi – 220 ml6,99€3,49€

31%

10:31

Guzzini – On The Go, ENERGY, Bottiglia Termica da Viaggio – Azzurro, Ø 7.3 x h21.2 cm | 500 cc – 11670013429,90€20,72€

46%

10:28

Carehabi Cartoncini Colorati A4, 20 Colori 180 g, m² Fogli di Carta Colorata, per Fotocopiatrici, Lavoretti Bambini, Fare Bricolage,Decorazione Artigianale (80 fogli)19,03€10,19€

35%

10:21

Puressentiel – Cocooning – Miscela Oli Essenziali per Diffusione – Atmosfera Calorosa e Confortevole – con 6 Oli Essenziali OEBBD – 100% Puri e Naturali – Vegan e Cruelty Free – 30 ml14,90€9,70€

36%

10:16

Knorr Risotto Bianco Cremoso, Risotto Pronto con Ingredienti Naturali, 100% Riso Italiano e Chicci al Dente, Preparazione in Pentola o al Microonde, 175g, 2 Porzioni2,09€1,34€

35%

10:11

Ultima Cibo per Gatti Sterilizzati con Pollo: Confezione da 5 x 800g – Totale: 4kg23,00€14,95€

32%  

10:02

PETTI Artigiani Italiani – Set Copripiumino Matrimoniale 240×220 cm (2 Federe 50×80 cm Incluse), Parure Copripiumino Microfibra con Stampa Digitale Floreale 19 00 – Made in Italy45,90€30,99€

55%

09:56

Fairy Platinum Plus Pastiglie Lavastoviglie, 114 Capsule, Limone Complete, Detersivo Con Tecnologia Anti-Opaco, Contro Grasso e Incrostazioni Ostinate Anche nei Cicli Brevi57,00€25,49€

30%

09:50

Yankee Candle Candela profumata in giara grande | Soffici asciugamani | Durata Fino a 150 Ore | regalo perfetto per le donn34,90€24,42€

51%

09:46

Lenor Ammorbidente Lavatrice Concentrato Essenze d’Italia, 216 Lavaggi (8×27), Capri, Note Di Gardenia e Giacinto, Profumo autentico di lunga durata32,94€15,99€

31%

09:41

Swiffer Panni Cattura Polvere, 90 Microfibra Dry e 3 Lavapavimenti, e Sporco, Ottimo per Tutti i Tipi di Pavimenti e per i Peli di Animali, Maxi Formato26,11€17,99€

25%

09:37

Ravensburger – Puzzle 1000 Pezzi Tramonto In Montagna | Puzzle 1000 Pezzi Paesaggi Con Una Misura Di 70×50 Cm | Regalo Per Adulti E Bambini Da 14 Anni E Più14,99€11,24€

23%

09:26

Grimbergen Blonde, Cassa con 6 Bottiglie da 75cl, Birra d’Abbazia Blonde Ale, Gusto Morbido e Fruttato, Gradazione Alcolica 6.7% Vol.23,34€17,94€

30%  

09:21

Bosch Home and Garden Trapano battente elettrico UniversalImpact 730 (foratura di precisione in muratura, legno e acciaio; motore da Watt; custodia per il trasporto)99,99€69,90€

8%  

09:16

Apple Watch SE 3 GPS + Cellular, Cassa 44 mm in alluminio mezzanotte con Cinturino Sport mezzanotte – M, L359,00€329,00€

13%  

09:05

Samsung Galaxy Z Flip7 Smartphone AI pieghevole, 3 anni di Garanzia del produttore, RAM 12GB, 256GB, Display 4,1″ Super AMOLED, 6,9″ Dynamic AMOLED 2X, Fotocamera 50MP, Blue Shadow (Versione italiana)1.518,88€1.316,99€

30%

09:01

FRONTLINE Spot On, 3 Pipette, Gatto, Antiparassitario per Gatti e Gattini di Lunga Durata, Protegge da Zecche, Pulci e Pidocchi, Antipulci in Confezione da 3 Pipette da 0.5 ml19,90€13,93€

33%

08:55

Hero Light Confettura di Pesche light, 8 vasetti da 280 gr, marmellata e confettura extra, frutta di alta qualità, senza conservanti e senza coloranti, pochissime calorie per porzione19,12€12,85€

08:52

Philips Tostapane – Fessura Ampia, 8 Impostazioni, Scongelamento e Scalda Brioche Integrato, Antiscottature, Auto Spegnimento, Bianco (HD2590, 00)47,96€57,55€

28%  

08:46

Clementoni – Puzzle 1000 Pezzi Arte per Adulti e Ragazzi, Museum Collection, Tema Bal au Moulin de la Galette di Renoir, Idea Regalo Uomo e Donna, Made in Italy, 70×50 cm, 3709113,90€9,99€

30%

08:41

ATUVOS Air Tag Card Pro per Android & iOS, Dual System Ricaricabile Wallet Tracker Funziona con Google Funzioni Trova o Apple Dov’è APP, Smart Localizzatore per Portafoglio, Borse, Thin 1.6mm 2 Pezzo49,99€34,99€

19%

08:37

Yaheetech Scrivania per PC da Ufficio Tavolo Porta Computer con Stampante Ruote Tavolo Salvaspazio Mobile con Ripiani Tastiera Scorrevole Scrittoio da Studio Nera 80 x 50 x 132 cm79,99€64,99€

60%

08:31

Cecotec Spazzola Ad Aria Calda Ceramiccare Airglam Black. 1400 W, Multifunzione 8 In 1, Ricciolo, Pettine, Asciuga ed Elimina L’Effetto Crespo, 3 Velocità, 3 Temperature, Rivestimento Ceramico.225,90€89,90€

35%

08:27

ATUVOS Air Tag Pro Smart Tag Tracker per Android & iOS, Dual System Localizzatore Bluetooth Funziona con Google Funzioni Trova o Apple Dov’è APP, per Bagagli, Borse.Batteria Sostituibile. 4 pezzi Nero49,99€32,39€

13%  

08:20

Mini PC Gaming AMD Ryzen 7 H 255 (upgrade 8745HS, fino a 4,9 GHz), Mini PC barebone (NO DDR, NO SSD) supporta DDR5, PCIe 4.0 x4, USB4.0, LAN 2.5G, Quad Display 4K, OCuLink – Gaming, Ufficio e Business389,96€339,96€

44%  

08:16

adidas Homme SPORTSWEAR BASIC 3 STRIPES FLEECE TRACKSUIT, Black, XXL Tall85,00€47,95€

40%

08:11

frient Interfaccia per contatore di elettricità 2, LED | Letture contatore wireless | Monitoraggio del consumo energetico | Interfaccia con impulsi LED | Zigbee | Homey, Home Assistant e SmartThings49,95€29,87€

55%  

08:06

Cecotec Modella Capelli 8 Teste CeramicCare 8in1 AirGlam Gyro Champagne. 1500W, 110000RPM, Liscia, Modella e Arriccia i Capelli, Motore Brushless, Funzione Rotativa, Rivestimento Ceramico e Cheratina149,00€66,90€

53%  

08:01

SEVERIN WK 4322 – Bollitore elettrico29,99€13,99€

---