Ieri Apple ha rilasciato agli sviluppatori la beta 4 del nuovo aggiornamento iOS 7.1 e naturalmente una delle prime domande che ci siamo posti e che molti appassionati del Jailbreak si sono posti è “Apple ha chiuso gli exploit che permettono il Jailbreak?”. Vediamo di seguito quale è stata la risposta di MuscleNerd, uno degli hacker del team evad3rs.
MuscleNerd scrive un messaggio su Twitter indirizzato a tutti i nuovi “Jailbreakers”: “Noi raramente forniamo dei commenti riguardo gli exploit chiusi nelle beta. Non c’è alcun vantaggio…semmai, può aiutare Apple”
To all the newer JBers: we rarely comment on whether exploits are closed in betas. There’s no advantage..if anything, it just helps *Apple*
— MuscleNerd (@MuscleNerd) 21 Gennaio 2014
La logica è semplice, anche se ci sono alcune contraddizioni:
- Apple sta lavorando per capire quali exploit sono stati utilizzati dagli evad3rs per sviluppare il Jailbreak di iOS 7 e prima o poi riuscirà a trovarli, se addirittura non li ha già trovati.
- Le beta sono dedicate solo agli sviluppatori e c’è poco interesse a fare il Jailbreak su tali versioni.
- Apple apporta una serie di modifiche nella beta e potrebbe più o meno intenzionalmente migliorare la sicurezza chiudendo proprio gli exploit utilizzati dagli hacker.
Detto questo è chiaro che se gli hacker rilasciano dichiarazioni riguardo gli exploit chiusi o meno nelle versioni beta, non si fa altro che aiutare Apple nella propria ricerca. Ci sono però delle contraddizioni, perché ad esempio il team si è addirittura preoccupato di aggiungere la compatibilità del tool fino alla beta 3, …
…perché smettere ora?
A questa domanda MuscleNerd risponde dicendo che “ci sarebbe stato comunque qualcuno che avrebbe provato ad adattare il tool, come in effetti è stato”, quindi hanno preferito rilasciare una versione ufficiale. Ciò comunque non risponde pienamente alla domanda, perché sicuramente ci sarà qualcuno che proverà ad adattare il tool anche alla beta 4.
@AdamTMitchell we expected random tinkerers would adapt (change offsets of) the payloads to try anyway — and they did! :)
— MuscleNerd (@MuscleNerd) 21 Gennaio 2014
Davvero il Jailbreak è già a rischio oppure semplicemente ci avviciniamo alla versione finale di iOS 7.1 quindi d’ora in poi meglio il “no comment”?
Facciamo le due ipotesi:
- Apple non ha chiuso gli exploit: il team non dicendo nulla non dà informazioni che potrebbero suggerire ad Apple la direzione di ricerca.
- Apple ha chiuso gli exploit: è necessario più di un exploit per il JB, magari ne hanno chiuso solo uno ed il team ha già la ‘riserva’, ma preferisce non dire nulla che potrebbe suggerire indirettamente dove cercare gli altri exploit. Avvisare potrebbe però essere uno stimolo per i dev (già stimolati solo dal rischio di un aggiornamento tappa-JB) a concentrarsi sullo sviluppo di tweak prima di iOS 7.1.
Insomma, la scelta del “no comment!” è molto condivisibile ed apprezzabile nonostante le sue contraddizioni. Inoltre c’è un’altra considerazione da fare: se Apple chiude gli exploit nelle beta (volontariamente o meno) ed il team lo ufficializza, Apple è in un certo senso costretta ad bloccare il Jailbreak su iOS 7.1, mentre potrebbe avere interesse a consentirlo ancora a lungo perché in passato è stato fonte di ispirazione per le novità da introdurre sui futuri iOS.
Voi che opinione vi siete fatta?
Leggi o Aggiungi Commenti