In questi giorni vi abbiamo parlato di Dream Jailbreak, un nuovo progetto a cui non abbiamo mai creduto ma che ha illuso migliaia di persone nella speranza di vedere un Jailbreak di tipo Untethered per tutti i dispositivi su iOS 6.0 e 6.0.1. La persona che sta dietro a questo progetto ha finalmente rilasciato un video in cui viene mostrato il suo programma in azione.. peccato sia tutto finto!
Precisando che si tratta soltanto della prima parte di un video a cui dovrebbe fare seguito un altro filmato nei prossimi giorni, possiamo subito guardarlo insieme per poi analizzarlo ed arrivare alla conclusione che si tratta di una bufala, messa a punto soltanto per ottenere donazioni e popolarità.
Di primo acchito il video può sembrare reale, con un Jailbreak userland che avviene attraverso un processo semplicissimo, partendo da un tap su una WebApp. In realtà gli errori sono tanti:
Il Dream Jailbreak aveva dichiarato che si trattava di un Jailbreak Userland. Per chi non conoscesse il significato di tutto questo, basta sapere che un sistema operativo solitamente divide la memoria virtuale in due parti: spazio kernel e spazio utente. Il primo è riservato al kernel, ai driver etc; lo spazio utente invece è dove vengono eseguite le applicazioni, dove si trovano le librerie di I/O, l’accesso al filesystem e così via. Il codice può quindi essere eseguito in modalità kernel oppure in modalità utente. Con il termine Userland ci si riferisce proprio ad un codice esterno al kernel che quindi viene eseguito nello spazio utente. Un Jailbreak di questo tipo sfrutta una vulnerabilità appartenente a questo spazio (e quindi viene avviato tramite un browser) ed è di “basso livello” nonchè facilmente risolvibile da Apple, in altre parole ci offre un controllo del dispositivo molto basso, a differenza di un Jailbreak basato su un exploit dell’iBoot.
Tornando al filmato, dopo aver appreso queste informazioni, possiamo soffermarci sulla schermata del verbose mode (quella in cui appaiono tante scritte sullo schermo a sfondo nero). Questa è una cosa che si può ottenere solo ed esclusivamente agendo sul kernel quindi con un exploit molto più potente che ci da il pieno controllo del dispositivo. Da un Jailbreak di tipo Userland non possiamo e non dobbiamo assolutamente aspettarci una schermata simile.
Ah yes another thing is @dreamjailbreak claims to be a userland jailbreak. A userland jailbreak cannot boot the kernel in verbose mode AFAIK
— Stefan Esser (@i0n1c) Dicembre 12, 2012
Basterebbe già questo per confermare il Fake ma sono stati commessi altri errori:
La barra di progresso durante il processo di Jailbreak e la stessa schermata di Verbose Mode sono state letteralmente “copiate” da Redsn0w, il tool messo a punto dal DevTeam. Sono perfettamente uguali anche nella cadenza di avanzamento ed è proprio Musclenerd a far notare la cosa.
Anyone notice the cadence of progress bar is identical to redsn0w’s :)And verbose screen gets cleared same place I make redsn0w do it :)
— MuscleNerd (@MuscleNerd) Dicembre 12, 2012
Infine, quando l’intero processo di Jailbreak termina, assistiamo al riavvio dell’iPhone. All’accensione, il telefono dovrebbe mostrare la Lockscreen, farci effettuare lo slide to unlock e poi visualizzare l’icona di Cydia sulla SpringBoard, invece nel filmato subito dopo il finto riavvio vediamo l’effetto di “chiusura di un’applicazione” ed appare direttamente la SpringBoard con un’icona di Cydia che può essere creata e posizionata in qualunque pagina mediante una semplice WebApp.
@dreamjailbreak (A tip: iOS boots to the lock screen, not the home screen. You only get that animation by exiting an app made to fake it.)
— Grant Paul (chpwn) (@chpwn) Dicembre 12, 2012
Musclenerd infine, fa riflettere su una cosa: I Jailbreak reali saranno sempre rilasciati appena completati, in maniera “inaspettata” per l’utente. Tutti quelli pre-annunciati, con data di rilascio programmata e tantissimo ed inutilissimo hype, continueranno sempre ad essere dei fake.
The @dreamjailbreak rickroll is why you shouldn’t even consider JB claim til there’s non-debunked video, or surprise release..not hype
— MuscleNerd (@MuscleNerd) Dicembre 13, 2012
Insomma, soltanto con questa prima parte di video il Dream Jailbreak ha eliminato quel briciolo di credibilità che poteva avere. Dopo questa dimostrazione pratica e gli avvisi di ieri riguardo a possibili virus nascosti nei finti programmi per il Jailbreak, vi invitiamo caldamente a non credere alle voci e a non provare questi software fino a quando non troverete un articolo comprensivo di guida dettagliata passo passo proprio qui su iSpazio.
Aggiornamento: Il video, che era stato caricato con i commenti chiusi, è stato appena eliminato dal canale del Dream Jailbreak. Oltre ad essere un chiaro segnale atto ad evitare che altre persone gli tolgano credibilità smascherando i vari errori commessi, il presunto hacker fa sapere su Twitter che rilascerà stasera stesso il proprio Tool, anticipando la data che aveva programmato in passato: 22/12/2012. Semmai dovesse essere rilasciato qualcosa, vi invitiamo a rileggere il piccolo paragrafo qui sopra.
Leggi o Aggiungi Commenti