Jailbreak Focus #1: cos’è il jailbreak e come un hacker sfrutta una falla di sicurezza all’interno di iOS [Also available in english]

“Jailbreak Focus” è una rubrica che nasce con l’intento di aiutare coloro che compiono i primi passi verso il “mondo” del jailbreak. Nella prima “puntata” parleremo di cos’è il jailbreak e come un hacker fa sua una falla di sicurezza all’interno di iOS.

Nota per gli utenti italiani: in quanto posixninja e veeence hanno usato un linguaggio tecnico, potrebbero essere presenti degli errori di traduzione. Ci scusiamo per eventuali imprecisioni; qualora ne trovaste alcune, vi invitiamo a segnalarcele attraverso i commenti.

Cos’è il jailbreak

In molti conosceranno la pratica del Jailbreak per via di Cydia e di tutte le applicazioni di terze parti che attraverso questa si possono installare. Questa pratica permette infatti l’installazione, all’interno del dispositivo, di modifiche di sistema e di applicazioni non approvate da Apple, che consentono la modifica di determinate azioni del sistema operativo.

In realtà, tale processo abilita l’utente ad avere un accesso totale al proprio dispositivo consentendo di evadere dai limiti e dalle regole imposte da Apple: il termine jailbreak significa infatti “evasione” (dall’inglese).

Per accesso totale si intende la possibilità di accedere e modificare tutti i file del sistema operativo che di default sono “di sola lettura”. Grazie al jailbreak, tutte le partizioni dell’iDevice subiscono un cambiamento di permessi (da “sola lettura” a “lettura-scrittura“), rendendo anche possibile l’esecuzione di codice non firmato, quindi di applicativi che non possiedono i certificati di Apple necessari per il funzionamento su dispositivi non sbloccati.

Ma come può fare un jailbreak tutto questo? Siamo andati a chiederlo a p0sixninja (membro del Chronic Dev Team, uno dei gruppi hacker più famosi nella scena), che ci ha risposto:

Un qualunque tipo di jailbreak cambia semplicemente il “fstab” (un file che controlla i permessi delle partizioni, N.d.A.) permettendo al root filesystem di diventare “scrivibile”.

Per abilitare la lettura di codice non firmato, oltre ad effettuare dei cambiamenti al “fstab”, bisogna cambiare dei parametri all’interno del kernel (il cuore di ogni sistema operativo N.d.A.).

Sfruttare una falla di sicurezza all’interno di iOS per fare il jailbreak

Per potervi fornire una spiegazione soddisfacente di questo argomento, abbiamo chiesto l’aiuto di veeence, una persona molto vicina ai due team di hacker della scena iOS. Sentiamo quindi le sue parole:

Come saprete, per effettuare il jailbreak di un dispositivo è necessario un exploit, un exploit che “sfrutti” una vulnerabilità.

Gli ingegneri Apple scrivono centinaia, forse migliaia, di linee di codice ogni giorno ed essendo umani fanno degli sbagli: molti di questi errori non emergono quando testano il codice e risulta che funzioni per ciò che è stato programmato di fare.

Il codice in questione funziona fino a quando gli si permette di fare le proprie cose. Se si interferisce con esso, potrebbe non essere più in grado di svolgere la propria funzione, e potrebbe portare all’overflow e quindi al crash del dispositivo: questo è ciò che si chiama vulnerabilità in un software.

Quando si trova una vulnerabilità bisogna ricavarne un exploit per creare un jailbreak.

Un exploit è un codice utile per prendere il controllo del crash causato dalla vulnerabilità. In pratica comanda al codice Apple di fare ciò che gli si dice. Ci sono molte vulnerabilità nei codici Apple, ma solo da poche si può ricavare un exploit: trovare questa falla di sicurezza è infatti la parte più difficile quando si crea un jailbreak o un unlock (il processo per abilitare la lettura di SIM straniere agli iPhone non abilitati alla lettura di tutte le SIM).

Richiede intelligenza e probabilmente molto tempo: è l’arte dell’hacking.

Far provocare un crash ad un software non è così difficile, ma prendere il controllo del software Apple è molto più complicato. Come ho detto prima, con l’exploit puoi comandare al codice Apple di fare quello che gli si dice, quindi si controllerebbe effettivamente il dispositivo grazie alla possibilità di avvio di codice non firmato (la ragione principale per effettuare il jailbreak).
Una volta trovato l’exploit, bisogna creare un payload (un file che contiene a sua volta dei file che compromettono il sistema) che automatizzi il processo ed effettui il jailbreak del dispositivo.

Sperando che abbiate gradito questa “prima puntata” di Jailbreak Focus, vi invitiamo caldamente a continuare a seguire questa rubrica: nel prossimo articolo, parleremo di “Perché effettuare il jailbreak” e “Le tipologie di jailbreak: tethered ed untethered”.

Un ringraziamento speciale a @p0sixninja e @veeence : senza di loro non sarebbe stato possibile rendere esaurienti le parti trattate! 

English part

“Jailbreak focus” is a spot made with the intention of helping those who are trying to make the first steps to the “jailbreak world”: in the first article, we’ll talk about of “What is the jailbreak” and “How a hacker can exploit a bug inside iOS”.

What is the jailbreak

People know the jailbreak because of Cydia and because of the installation of  certain programs (they will be explained in the next articles) that allow to modify particular actions of the OS.

Actually, this process allows the user to have a “complete access” to his/her device: hackers decided to use this noun because people can customize the device without “thinking” about Apple rules.

By complete access we mean that during the modify phase, all the partitions of the iDevice get an alteration of permissions (from “only read” to “read-write”), making even possible the run of unsigned code, namely applications that don’t have the certificates needed to allow the program to work on normal devices.

But how a jailbreak can do all of this? We’ve asked this to posixninja (member of the Chronic Dev Team, one of the most famous hacker groups in the scene), who answered:

Minimal jailbreak just changes fstab ( a file that controls the permissions of the partitions N.o.A.) to  allow the root filesystem to be writable.

To allow the run of unsigned code, besides of the changes to the “stab”, some parameters inside of the kernel (the heart of every OS N.o.A.) must be changed.

How a hacker can exploit a bug inside iOS

In order to give to you a satisfactory explanation of this argument, we’ve asked the help of veeence, a person close to the two hacker teams of the iOS scene. Let’s hear his words then:

As you know, to jailbreak a device an exploit is needed, an exploit that “exploits” a vulnerability. Apple engineers write hunderds maybe thousand lines of code every day and since they are human, they make mistakes. A lot of these mistakes do not show up when testing their code, and turns out to just work and do what it is coded for.

Now, the code works fine as long as you let it do its thing, but if you are going to interfere with it, it might not as well do its thing anymore, create some overflow and crash. This is what we call a vulnerability in software.

When you’ve found such a vulnerability you’ll have to exploit it in order to create a jailbreak. Basically an exploit is code to take over control of the crash that is caused by the vulnerability, it pretty much tells the Apple code “now you’re going to listen to me”.

There are enough vulnerabilities in Apple code but really just a very few of them are exploitable. Finding/creating such an exploit is the hardest part when creating a jailbreak or unlock. It’s requires IQ, brains, brains, brains and likely time a lot of time. It’s the art of hacking.

Making software crash is not that hard, taking control of (“secured” Apple) software is way harder. As I said, with the exploit you tell the Apple code to listen to you, so you actually control device by being able to run unsigned code (the basic reason for jailbreaking).

When you’ve find such an exploit, first thing you do is throw a party. Next thing to do is just finishing up. Creating a payload that automates the crash-exploit-takeover-modify process and will jailbreak the device. Kernel or low level bootloader jailbreaks, it basically works the same.

Hoping that you enjoyed this “first episode”, we warmly invite you to keep following this spot: in the next article we’ll talk about why somebody should jailbreak his/her iDevice and the typologies of the jailbreak, tethered and untethered.

Special thanks to @p0sixninja and @veeence: without them, it wouldn’t have been possible render complete the poits we discussed.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Bellezza
• Casa e cucina
• Elettronica
• Fai da te
• Giochi e giocattoli
• Informatica
• Moda
• Prodotti per animali domestici
• Salute e cura della persona
• Sport e tempo libero
• Videogiochi

50%

13:56

virtavo 2K Telecamera WiFi Esterno, Interno Senza Fili a Batteria, Visione Notturna a Colori Starlight, Videocamera Allarme, Rilevamento PIR, Audio Bidirezionale, SD, Cloud, VF149,99€24,99€

49%

13:45

EMEET Full HD Webcam – C960 1080P Webcam con doppio microfono, 90° streaming videocamera con correzione automatica della luce, plug & play, per Linux, Win10, Mac OS X, YouTube, Skype, per conferenze50,00€25,49€

34%

13:41

Ravensburger – Puzzle Un Brillante Natale, 500 Pezzi, Puzzle per Adulti e Ragazzi, Idea Regalo per Lei o Lui, 49×36 cm15,96€10,57€

37%  

13:36

ZzzQuil Natura Melatonina Integratore per Dormire, Gusto Mango e Banana, Con Valeriana, Camomilla, Vitamina B6 e Estratti alle Erbe, 72 Gommose31,51€19,99€

52%

13:32

Speedo Donna Costume da bagno Eco Endurance+ Medalist | Vestibilità atletica | Modello classico | Tessuto riciclato | Resistenza al cloro | Extra flessibilità Bondi Blue 3040,00€19,21€

30%  

13:21

TP-Link TL-SG1210MP Switch Poe Gigabit Ethernet, 10 Porte con 8 Porte Poe Fino a 123 W, 10 Porte Gigabit, Poe+, 802.3af, at, Ideale per la Casa e Il Ufficio, Plug&Play, Montaggio Desktop129,99€90,57€

26%  

13:16

Yabano Set Coltelli da Cucina 7 Pezzi con Ceppo in Plastica e Affilatore Integrato, Lame Antiaderenti e Antiruggine in Acciaio Inox (Bianco)34,99€25,75€

42%  

13:07

Calvin Klein Jeans SS Classic Monogram Tee LV04RD254G T-Shirt da Uomo, Blu (Zaffiro Scuro), L, Blu (Zaffiro Scuro), L34,90€20,32€

29%  

13:00

Planteray Rum Xo 20th Anniversary,700ml, artigianale e con note floreali, il Più Premiato delle Barbados,Invecchiato 20 Anni fra Caraibi e Francia,40% Vol.54,90€39,00€

32%  

12:56

The North Face NF0A3FNT1731 Dock Worker Recycled Beanie Berretto Uomo Utility Brown Taglia OS28,00€18,95€

16%  

12:50

Elho Greenville Round 30 – Vaso per Esterno – Ø 29.5 x H 27.8 cm – Beige, Sabbia Dorata28,70€23,99€

19%  

12:46

FIAC Pistola Aria Compressa con Ugello da 2mm, Pistola di Soffiaggio Compatta, Accessorio Compressori, Corpo in Alluminio, Pressione Max. 8 Bar, Nero7,89€6,37€

15%  

12:41

MEETYOO Maglietta Compressione Uomo,Uomo Maglie Maniche Corta, Lunghe T Shirt Sportiva per Corsa Ciclismo Fitness14,44€12,27€

20%  

12:36

GILBER, Panettone Classico Piemontese, Basso con Uvetta e Canditi e Glassa, 1kg, ricetta Tradizionale, Made in Italy, Confezione Regalo Astuccio in Cartone, panettoni artigianali Torino23,90€19,18€

15%  

12:31

Amazon Basics Caricabatterie da Parete Nano GaN USB-C con Ricarica Rapida, 120W a 3 Porte per Laptop, Tablet e Smartphone, Bianco30,99€26,34€

22%  

12:26

1aTTack.de, 660011 Cat6, Cavo di rete Cat.6, 1 m, cavo patch slim, diametro piccolo, molto flessibile, 1000 Mbit, s, 10 pezzi, nero22,95€17,81€

15%  

12:21

Android Smart Tag, Tracker con Google’s Find Hub (Solo Android), IP68 Impermeabile, Bluetooth Localizzatore con Custodia Protettiva, Trova Oggetti per Chiavi, Bagagli, Portafogli, 4 Nero29,99€25,64€

28%  

12:16

SONGMICS Tappeto per Soggiorno, Tappeto 160 x 230 cm, Tappeto Salotto Antiscivolo, per Soggiorno Camera da Letto Cameretta, Lavabile in Lavatrice, Moderno, Beige Cappuccino TAR013LZ0249,99€35,99€

47%  

12:11

Puma Rebound V6 Low, Sneaker Unisex – Adulto, White Mauve Mist Plum Jam, 37 EU64,95€34,74€

24%  

12:06

Vitakraft Safari fenicottero, gioco per cane, peluche per cane, con squeaker, in corda (1 pz)7,90€5,99€

20%  

12:02

Panini Stranger Things Trading Cards Blister 4 buste + 1 carta edizione limitata11,51€9,21€

15%  

11:56

Adidas Donna VL Court Bold Shoes, Pure Orange, Lucid Pink, Gum 3, 42 2, 3 EU80,00€67,92€

43%

11:51

Logitech G PRO Tastiera gaming meccanicadesign ultraportatile senza tastierino numerico, cavo micro-USB rimovibile, tasti con retroilluminazione RGB LIGHTSYNC da 16,8 milioni di colori – Nero134,99€76,49€

30%

11:45

Bassetti, Federa Pop Color, Ortensia, Made in Italy, 50×80, 100% cotone12,79€9,00€

50%  

11:41

Slendier Fettuccine di Konjac Bio, 400g3,95€1,99€

30%

11:37

Stanley 1913 Classic Legendary Thermos 1.4L – Mantiene La Temperatura 40 Ore (Caldo, Freddo) – Borraccia Termica – Senza BPA – Acciaio Inox – Termos – Hammertone Clay61,00€42,58€

31%

11:31

Swiffer – Swiffer Wischmopp, pulizia 3D, pacchetto di ricarica, asciugamani per pavimenti – 14 pezzi8,99€6,17€

38%

11:25

Elden Ring Nightreign Collector’s Ed. PS5199,99€123,31€

33%

11:21

Dash Pods Detersivo In Capsule, 132 Lavaggi (3×44), Lavanda, Rimuove Le Macchie, Igienizza, Dona Freschezza, Brillantezza Per I Capi54,80€36,99€

48%  

11:16

OTraki Laundry Bag con Coulisse 50 x 60 cm 2 Pezzi Sacco Portabiancheria Sporca Pieghevole Portatile Sacchetto Biancheria Sporca da Viaggio per Dormitorio Lavanderia Bagno Apartamento Camp Nero9,99€5,24€

49%  

11:12

SteelSeries Aerox 3 Wireless Onyx (2022) – Mouse da gaming super leggero – 68g Design resistente all’acqua – 200 ore di durata della batteria109,99€56,61€

39%  

11:06

Jack Daniel’s & Coca-Cola, Bevanda Alcolica (5% Vol.) Pronta da Bere, a base di Whiskey e Coca-Cola – 1 Confezione da 12 Lattine da 33cl29,88€18,36€

30%

11:01

Knorr Risotto con Gamberetti, Risotto Pronto con Ingredienti Naturali, 100% Riso Italiano e Chicci al Dente, Preparazione in Pentola o al Microonde, 175g, 2 Porzioni2,09€1,46€

38%

10:56

OTL Technologies Cuffie Lol Glitterati Core14,99€9,31€

36%  

10:52

Dash Power Detersivo Liquido Lavatrice, 100 Lavaggi (4×25), Classico, Rimuove Le Macchie, Igienizza, Brillantezza Per I Capi36,13€22,99€

52%

10:46

Croci DOS – Ciotola per cani in acciaio inox, capienza 0,5L, igienica e durevole, contenitore per cibo e acqua, lavabile in lavastoviglie, diametro 13cm3,99€1,93€

35%

10:36

Razer BlackWidow V4 X Minecraft Edition – Tastiera da gioco meccanica – Chroma RGB (interruttori meccanici verde, 6 tasti macro dedicati, copritasti in ABS Doubleshot) Layout USA | Minecraft189,99€124,19€

45%

10:30

PETTI Artigiani Italiani – Coppia di Federe Cuscino 45×45 cm in Microfibra, Cuscini Arredo Camera da Letto, Divano, Salotto, Set 2 Fodere Copricuscino, Federa Matite, 100% Made in Italy14,90€8,19€

39%  

10:28

CLOUVOU BrightSeat Sedia ufficio ergonomica (TOP DI GAMMA) Sedia da scrivania per smart working | Poltrona ufficio per studio e camera | Sedia ufficio con ruote facile da spostare | Max. 150 kg219,99€134,99€

37%  

10:22

Fairy Platinum Plus Pastiglie Lavastoviglie, 150 Capsule, Limone, Detersivo Con Tecnologia Anti-Opaco, Contro Grasso e Incrostazioni Ostinate Anche nei Cicli Brevi45,88€28,99€

35%

10:16

Ferplast Kit di 6 pannelli isolanti per cuccia cani modello DOGVILLA 110, Kit coibentazione cuccia cane casetta per cani, Pannelli isolamento termico, Facile installazione, 94 x 67 x h 8 cm150,00€97,84€

33%

10:06

Ufesa EX4950 Spremiagrumi Elettrico, 600W, Versamento continuo, Salvagoccia, Doppio cono, Filtro in acciaio inox, Braccio Estrattore di Succo, Smontabile. BPA Free59,99€39,99€

71%  

09:51

Biegedy Tablet 10 Pollici Tablets Android Octa-Core 2.0 GHz, 22GB RAM+128GB ROM (1TB TF) 5G, 2.4G WiFi 6, Widevine L1, GMS, Involucro in metallo, BT5.0, 8000mAh, 5+8MP, Tablet con Tastiera e Mouse – Blu299,99€85,99€

42%  

09:46

Xiaomi 15T, Smartphone 12+256GB, Display da 6,83″ 120Hz, MediaTek Dimensity 8400-Ultra, Obiettivo ottico Leica Summilux da 50MP, 5500mAh, Garanzia 2 Anni, Nero, Caricabatterie non incluso649,90€376,36€

5%  

09:42

VOLTME Cavo USB C 60W PD 3A TPE, PowerLink YOYO Mini cavo retrattile 1M, 3.3ft Tipo-C a ricarica rapida Nero, Cavo USB-C versatile 4 lunghezze, per iphone15, iPad Pro, Air, Galaxy S23, Pixel7,99€7,59€

26%

09:36

VOLTME Cavo Stark Forma a L da Cavo USB C a USB C PD 100 W nylon intrecciato 1,2m (nero), Cavo USB C solido angolo di 90° per iPhone 15, MacBook iPad Pro Air, Galaxy S24 Ultra S23 S22, Pixel 8 Pro13,49€9,99€

44%  

09:31

VOLTME Adattatore da Viaggio 35W Spina USB-C Universale, VITO 35W Presa Adattatore Universale da Viaggio, Presa Ricarica rapida QC3.0 & PD tipo C per Viaggi Caricatore Universale da Viaggio24,99€13,99€

16%  

09:21

Google Pixel 10 Pro XL – Smartphone Android sbloccato con Gemini, tripla fotocamera posteriore, autonomia di oltre 24 ore e display Super Actua da 6,8″ – Giada, 256GB949,00€799,00€

11%  

09:17

INIU Power Bank, Ultrapiccolo 20000mAh 22,5W PD Ricarica Rapida Caricatore Portatile, USB-C In & Out Batteria Esterna Compatibile con iPhone 17 16 15 14 Plus Pro, Galaxy S24 Ultra, Xiaomi, iPad etc36,99€32,99€

12%  

09:06

Apple AirPods Pro 3, Cancellazione attiva del rumore, Rilevamento della frequenza cardiaca, Cuffie Bluetooth, Audio spaziale, Suono ad alta fedeltà, Ricarica USB-C 249,00€219,00€

21%  

09:01

Bosch Tostapane Compatto TAT3M121, 950 W, Tostatura Uniforme, Espulsione Automatica, Vassoio Raccogli-Briciole, Funzione Scongelamento e Riscaldamento, Spegnimento Automatico, Bianco37,99€29,90€

29%  

08:58

G3 Ferrari G10199 Forno Pizza “Pummarola”, Fino a 420 °C, 1200W, Pietre Refrattaria, Pareti fredde, Palette INOX, Ricettario incluso, Visore temperatura, Chiusura ammortizzata, Nero opaco129,90€92,54€

47%  

08:51

Sole Detersivo Lavatrice Bianco Splendente 290 Lavaggi, 5 confezioni bi-pacco per 290 lavaggi, Formula igienizzante, Detersivo Lavatrice Liquido Bianco Splendente, Capi bianchi Protetti e Brillanti44,99€23,70€

27%

08:46

Peroni Birra Senza Glutine, Cassa Birra con 24 Birre in Bottiglia da 33 cl, 7.92 L, Gusto Moderatamente Amaro, Gradazione Alcolica 4.7% Vol29,99€21,76€

22%

08:40

Haarlosy IPL Epilatore Luce Pulsata – Indolore Epilatore Laser con Funzioni 3 IN 1 (HR, SC, RA), 9 Livelli 999.900 Flash per Uso Domestico su Donna Uomo Bikini, Corpo, Ascelle e Gambe TD004179,99€139,99€

20%

08:38

Boss Bottled Eau de Toilette 50ml46,10€36,88€

50%  

08:32

EATALY – Il Regalo degli Intenditori – Cesto Gastronomico Misto Dolce e Salato – Box con 16 Prodotti Italiani Selezionati – Confezione Elegante – Perfetto per Regali e Occasioni Speciali79,90€39,90€

9%

08:26

ZOMAKE Zaino Pieghevole Ultraleggero, Zainetto Leggero Ripiegabile da Viaggio 20L, Backpack Richiudibile Tascabile Salvaspazio Trekking Piccolo per Uomo Donna (Army Green)22,04€20,14€

35%

08:23

Swiffer Panni Cattura Polvere, 180 Panni Microfibra Dry, Cattura Polvere e Sporco, Ottimo per Tutti i Tipi di Pavimenti e per i Peli di Animali, Giga Formato46,23€29,99€

36%

08:11

Lindt Lindor Doppio Cioccolato Praline di Cioccolato al Latte con Ripieno Fondente 16 Cioccolatini, Confezione da 200g8,89€5,65€

40%  

08:06

Robot da cucina multifunzione Moulinex Easy Force, 800 W, 25 funzioni, 2 velocità + Pulse, 6 accessori di cui 1 frullatore incluso, Compact FP247810, Blu notte99,99€59,98€

25%

08:01

Mulino Bianco Mini Fette Integrali con Cioccolato Fondente, per una Colazione Ricca di Gusto – 110 g1,65€1,24€

---