Jailbreak Focus #1: cos’è il jailbreak e come un hacker sfrutta una falla di sicurezza all’interno di iOS [Also available in english]

“Jailbreak Focus” è una rubrica che nasce con l’intento di aiutare coloro che compiono i primi passi verso il “mondo” del jailbreak. Nella prima “puntata” parleremo di cos’è il jailbreak e come un hacker fa sua una falla di sicurezza all’interno di iOS.

Nota per gli utenti italiani: in quanto posixninja e veeence hanno usato un linguaggio tecnico, potrebbero essere presenti degli errori di traduzione. Ci scusiamo per eventuali imprecisioni; qualora ne trovaste alcune, vi invitiamo a segnalarcele attraverso i commenti.

Cos’è il jailbreak

In molti conosceranno la pratica del Jailbreak per via di Cydia e di tutte le applicazioni di terze parti che attraverso questa si possono installare. Questa pratica permette infatti l’installazione, all’interno del dispositivo, di modifiche di sistema e di applicazioni non approvate da Apple, che consentono la modifica di determinate azioni del sistema operativo.

In realtà, tale processo abilita l’utente ad avere un accesso totale al proprio dispositivo consentendo di evadere dai limiti e dalle regole imposte da Apple: il termine jailbreak significa infatti “evasione” (dall’inglese).

Per accesso totale si intende la possibilità di accedere e modificare tutti i file del sistema operativo che di default sono “di sola lettura”. Grazie al jailbreak, tutte le partizioni dell’iDevice subiscono un cambiamento di permessi (da “sola lettura” a “lettura-scrittura“), rendendo anche possibile l’esecuzione di codice non firmato, quindi di applicativi che non possiedono i certificati di Apple necessari per il funzionamento su dispositivi non sbloccati.

Ma come può fare un jailbreak tutto questo? Siamo andati a chiederlo a p0sixninja (membro del Chronic Dev Team, uno dei gruppi hacker più famosi nella scena), che ci ha risposto:

Un qualunque tipo di jailbreak cambia semplicemente il “fstab” (un file che controlla i permessi delle partizioni, N.d.A.) permettendo al root filesystem di diventare “scrivibile”.

Per abilitare la lettura di codice non firmato, oltre ad effettuare dei cambiamenti al “fstab”, bisogna cambiare dei parametri all’interno del kernel (il cuore di ogni sistema operativo N.d.A.).

Sfruttare una falla di sicurezza all’interno di iOS per fare il jailbreak

Per potervi fornire una spiegazione soddisfacente di questo argomento, abbiamo chiesto l’aiuto di veeence, una persona molto vicina ai due team di hacker della scena iOS. Sentiamo quindi le sue parole:

Come saprete, per effettuare il jailbreak di un dispositivo è necessario un exploit, un exploit che “sfrutti” una vulnerabilità.

Gli ingegneri Apple scrivono centinaia, forse migliaia, di linee di codice ogni giorno ed essendo umani fanno degli sbagli: molti di questi errori non emergono quando testano il codice e risulta che funzioni per ciò che è stato programmato di fare.

Il codice in questione funziona fino a quando gli si permette di fare le proprie cose. Se si interferisce con esso, potrebbe non essere più in grado di svolgere la propria funzione, e potrebbe portare all’overflow e quindi al crash del dispositivo: questo è ciò che si chiama vulnerabilità in un software.

Quando si trova una vulnerabilità bisogna ricavarne un exploit per creare un jailbreak.

Un exploit è un codice utile per prendere il controllo del crash causato dalla vulnerabilità. In pratica comanda al codice Apple di fare ciò che gli si dice. Ci sono molte vulnerabilità nei codici Apple, ma solo da poche si può ricavare un exploit: trovare questa falla di sicurezza è infatti la parte più difficile quando si crea un jailbreak o un unlock (il processo per abilitare la lettura di SIM straniere agli iPhone non abilitati alla lettura di tutte le SIM).

Richiede intelligenza e probabilmente molto tempo: è l’arte dell’hacking.

Far provocare un crash ad un software non è così difficile, ma prendere il controllo del software Apple è molto più complicato. Come ho detto prima, con l’exploit puoi comandare al codice Apple di fare quello che gli si dice, quindi si controllerebbe effettivamente il dispositivo grazie alla possibilità di avvio di codice non firmato (la ragione principale per effettuare il jailbreak).
Una volta trovato l’exploit, bisogna creare un payload (un file che contiene a sua volta dei file che compromettono il sistema) che automatizzi il processo ed effettui il jailbreak del dispositivo.

Sperando che abbiate gradito questa “prima puntata” di Jailbreak Focus, vi invitiamo caldamente a continuare a seguire questa rubrica: nel prossimo articolo, parleremo di “Perché effettuare il jailbreak” e “Le tipologie di jailbreak: tethered ed untethered”.

Un ringraziamento speciale a @p0sixninja e @veeence : senza di loro non sarebbe stato possibile rendere esaurienti le parti trattate! 

English part

“Jailbreak focus” is a spot made with the intention of helping those who are trying to make the first steps to the “jailbreak world”: in the first article, we’ll talk about of “What is the jailbreak” and “How a hacker can exploit a bug inside iOS”.

What is the jailbreak

People know the jailbreak because of Cydia and because of the installation of  certain programs (they will be explained in the next articles) that allow to modify particular actions of the OS.

Actually, this process allows the user to have a “complete access” to his/her device: hackers decided to use this noun because people can customize the device without “thinking” about Apple rules.

By complete access we mean that during the modify phase, all the partitions of the iDevice get an alteration of permissions (from “only read” to “read-write”), making even possible the run of unsigned code, namely applications that don’t have the certificates needed to allow the program to work on normal devices.

But how a jailbreak can do all of this? We’ve asked this to posixninja (member of the Chronic Dev Team, one of the most famous hacker groups in the scene), who answered:

Minimal jailbreak just changes fstab ( a file that controls the permissions of the partitions N.o.A.) to  allow the root filesystem to be writable.

To allow the run of unsigned code, besides of the changes to the “stab”, some parameters inside of the kernel (the heart of every OS N.o.A.) must be changed.

How a hacker can exploit a bug inside iOS

In order to give to you a satisfactory explanation of this argument, we’ve asked the help of veeence, a person close to the two hacker teams of the iOS scene. Let’s hear his words then:

As you know, to jailbreak a device an exploit is needed, an exploit that “exploits” a vulnerability. Apple engineers write hunderds maybe thousand lines of code every day and since they are human, they make mistakes. A lot of these mistakes do not show up when testing their code, and turns out to just work and do what it is coded for.

Now, the code works fine as long as you let it do its thing, but if you are going to interfere with it, it might not as well do its thing anymore, create some overflow and crash. This is what we call a vulnerability in software.

When you’ve found such a vulnerability you’ll have to exploit it in order to create a jailbreak. Basically an exploit is code to take over control of the crash that is caused by the vulnerability, it pretty much tells the Apple code “now you’re going to listen to me”.

There are enough vulnerabilities in Apple code but really just a very few of them are exploitable. Finding/creating such an exploit is the hardest part when creating a jailbreak or unlock. It’s requires IQ, brains, brains, brains and likely time a lot of time. It’s the art of hacking.

Making software crash is not that hard, taking control of (“secured” Apple) software is way harder. As I said, with the exploit you tell the Apple code to listen to you, so you actually control device by being able to run unsigned code (the basic reason for jailbreaking).

When you’ve find such an exploit, first thing you do is throw a party. Next thing to do is just finishing up. Creating a payload that automates the crash-exploit-takeover-modify process and will jailbreak the device. Kernel or low level bootloader jailbreaks, it basically works the same.

Hoping that you enjoyed this “first episode”, we warmly invite you to keep following this spot: in the next article we’ll talk about why somebody should jailbreak his/her iDevice and the typologies of the jailbreak, tethered and untethered.

Special thanks to @p0sixninja and @veeence: without them, it wouldn’t have been possible render complete the poits we discussed.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Bellezza
• Casa e cucina
• Elettronica
• Fai da te
• Giochi e giocattoli
• Grandi elettrodomestici
• Informatica
• Moda
• Prodotti per animali domestici
• Salute e cura della persona
• Videogiochi

36%

13:26

Swiffer Duster Piumini Cattura Polvere, 92 Piumini, Cattura e Intrappola Polvere e Sporco, Raggiunge I Punti più Difficili della Casa, Giga Formato62,39€39,99€

30%

13:21

Hisense TV 32″ HD Ready 2025 32E43QT, Smart TV VIDAA U8, Airplay2, Game Mode, Works with Alexa, Tuner DVB-T2, S2 HEVC 10, lativù, 32”, 2025 LED199,00€138,51€

52%

13:16

Iconic Puzzles – Luna Straordinaria, puzzle in legno 100% sostenibile, Regali per Bambini e Adulti, taglia M, 350 Pezzi36,90€17,54€

37%

13:12

MSI G272QPF E2 Monitor Gaming da 27″ WQHD – Pannello Rapid IPS (2560 x 1440), 180 Hz , 1ms GtG, Gamut di Colori 125% sRGB, Adaptive-SYNC – DP 1.4, HDMI 2.0b CEC299,00€189,00€

49%  

13:06

PETTI Artigiani Italiani – Coppia di Federe Cuscino 80×80 cm in Microfibra, Cuscini Arredo Camera da Letto, Divano, Set 2 Fodere Copricuscino, Federa Double Face Verde Smeraldo Giallo Ocra19,90€10,17€

31%

13:01

Ravensburger 233342- Tempo, kleine Fische14,51€10,08€

37%

12:56

NEW’C 2 Pezzi, Pellicola Prottetiva per iPad (A16) 11a generazione 2025, iPad 10a generazione 10,9 Pollici 2022, Vetro Temperato, Telaio di facile installazione, Durezza 9H,Ultra Resistente14,99€9,40€

30%

12:45

Yankee Candle Scented Candle | Candela in giara grande della Caramello Salato | Candele a lunga combustione: fino a 150 ore | Regali perfetti per le donne34,90€24,42€

35%

12:41

Exacompta – Ref. 67031E – 1 pannello autoadesivo EXTINGUISHER – In PVC antiscivolo e resistente ai raggi UV – Dimensioni pannello : 20 x 20 cm – Colore rosso13,29€8,67€

50%

12:36

Tapo C220 Telecamera Wi-Fi Interno 2K 4MP QHD, Videocamera Sorveglianza, 360º Horizontal, Panoramica e iInclinazione, Visione Notturna, MicroSD fino a 512GB, Alexa, Google Assistant49,99€24,99€

41%  

12:26

JVC HA-F17M-W-U Cuffie auricolari In-ear, a prova di sudore (IPX2), Microfono e telecomando a un pulsante integrati, cavo di 1m colorato con spinotto sottile, Bianco (Confezione da 2)19,98€11,80€

32%

12:21

DVD+R DL 8,5 GB Verbatim 8x velocità Double Layer stampabile (fullprintable) in campana di 50 pezzi58,57€40,00€

54%  

12:16

HUAWEI WATCH FIT 3, Display AMOLED da 1.82″, Design ultra-sottile, Monitoraggio completo del fitness, Monitoraggio salute 24h, Compatibilità con iOS e Android, Chiamate Bluetooth, Bianco159,00€73,76€

30%

12:06

DIGITUS Cavo LAN Cat 6 – 1m – 10 pezzi – Cavo di rete RJ45 – S, FTP schermato – 1 Gbps – Compatibile con Cat6A e Cat7 – Grigio19,90€14,00€

31%

11:51

Nespoli – Nastro Carta Adesivo in Confezione da 3 Rotoli, 3 Nastri Imbianchino per Interni 25mm x 50m, Verniciatura Fai da Te, Carta Gommata per Mascheratura Facile da Strappare, Aderenza Sicura7,19€4,99€

43%

11:43

Snackle Serie 2 Snackle da 20 cm di ZURU, peluche batuffoloso, coccoloso e schiacciabile da 20 cm con accessorio snack, Platypus (Subway, Cookie)14,99€8,50€

48%

11:36

Ewent Cavo di Rete, Patch Cat 5e U, UTP, AWG 26, 7, 2 Connettori RJ45, 50 cm, Verde5,20€2,69€

59%

11:27

WiMiUS Proiettore (Netflix Ufficiale, Dolby, Autofocus) Smart Proiettore 4K Support, WiFi Bluetooth Videoproiettore Full HD 1080P Nativo Portatile con Auto Keystone, Zoom 50%, HDMI ARC, CEC per Home Cinema499,00€202,22€

46%

11:21

CIARRA CBTIH1 Piano Cottura a Induzione 2000W 8 Livelli Controllo Touch Sicurezza Multiplo Timer Spegnimento Automatico Blocco Bambini Vetro Ceramico Nero69,99€37,61€

41%

11:16

Homord Intimo Termico Uomo Invernale, Manica Lunga Maglia Termica e Pantaloni – Attivo Caldo Completo Tuta Termica Funzionale Set Termico Uomo per Sci Ciclismo Corsa Allenamento26,99€15,86€

43%  

11:11

Adidas Uomo VL Court 3.0 Shoes, Dark Blue, Clear Sky, Gold Met., 41 1, 3 EU70,00€39,90€

17%  

11:06

Helan Babbà al Rhum – Profumatore per Ambienti, Profumo Ambiente con Bastoncini per Diffusori con Pera, Vaniglia, Melassa e Cannella Idee Regalo Deodorante e Profumatori Ambiente 500 ml, Made in Italy48,00€39,74€

19%  

11:02

JOHO 304 Colonna Doccia senza Miscelatore in Acciaio Inox 304 Cromato Set Doccia a Pioggia con Soffione e Doccetta a Mano (30×30cm quadrato)89,99€72,67€

35%  

10:58

MARCO TOZZI Stivaletti Chelsea Donna Eleganti Bassi, Dk.Navy, 38 EU42,46€27,47€

24%  

10:51

Dal Negro – Domino in legno, 28 tessere e contenitore in legno di bambù. Adatto per bambini 6+ e per tutta la famiglia, fino a 4 giocatori9,27€7,00€

15%  

10:46

NOHON Wireless Power Bank Magnetico: 5000mAh Ultra-slim 8MM Caricatore Mag-Safe Powerbank, Batteria Portatile PD 20W USB-C Ricarica, Compatibile con iPhone 16, 15, 14, 13, 12, Mini, Pro, Pro Max19,99€16,99€

52%  

10:41

Tommy Hilfiger Uomo Pullover Essential Cotton Scollo a V, Rosso (Medium Red), L99,90€48,36€

15%  

10:36

Linenspa Topper Matrimoniale, alto 5 cm | Correttore materasso in Memory Foam con Gel e fodera lavabile con cerniera | Oeko-Tex | 150 x 190 cm74,32€62,99€

43%  

10:32

Adattatore da viaggio da 35 W, in tutto il mondo, con 2 USB C, 3USB-A e 1 presa AC, adattatore internazionale per la Germania, Stati Uniti, Francia, Spagna, Giappone, Thailandia, Italia da oltre 20029,99€17,02€

19%  

10:25

Only Jeans Donna, Mix Blu Chiaro, XXL x 32L35,75€29,00€

49%  

10:21

STANLEY Confezione 10 lame a spezzare da 25 mm FatMax, in dispenser 2-11-72516,20€8,22€

62%  

10:17

Snackles Serie 2 Snackle da 35 cm (Sally) di ZURU Peluche da 35 cm batuffoloso, coccoloso e schiacciabile con accessorio Snack29,99€11,47€

38%  

10:12

Marco Tozzi Stivali moda da donna, 2-25377-45, blu navy, 38 EU, blu navy, 38 EU89,95€55,97€

78%  

10:06

taopodo Cassa Bluetooth Portatile 30W, Potente Altoparlante Bluetooth, Doppio basso driver, 30 Ore di Autonomia, IP7 Impermeabile Speaker Bluetooth, RGB Luci, TWS Accoppiamento, AUX, TF Scheda, Nero129,99€27,99€

31%  

10:02

Hevea Guanti Monouso in Nitrile, senza Polvere, 1 x 100, Taglia L, Colore Blu (Confezione da 2)12,32€8,47€

51%  

09:51

BOSS T-Shirt RN 3p Classic Maglietta, Assorted Pre-Pack 999, L Uomo44,95€21,99€

35%

09:46

Fairy Platinum Detersivo Pastiglie Lavastoviglie Plus Complete, Brillantante, 192 Capsule, Limone, Tecnologia Anti-Opaco, Contro Il Grasso e le Incrostazioni Ostinate Anche Nei Cicli Brevi59,80€38,99€

35%  

09:41

Mars Gaming MMEX, Mouse Gaming Premium 32000 DPI, Sensore PixArt 3389PRO, Switch Ottici Ultra Veloci, Design Hive Ultralight 75g, RGB Chroma, 7 Pulsanti, Software, Rosa25,50€16,46€

34%

09:36

Egan Mug di Disneydella Collezione La Carica dei 101. Oggetto Realizzato in porcellanadi Colore Rosa. La referenza è: 22700211,90€7,80€

35%

09:32

LUCID Topper Matrimoniale | 5 Zone Ergonomiche | Coprimaterasso in Memory Foam con Gel Rinfrescante | Alto 5cm, 180×200 cm72,54€46,99€

42%

09:27

Mulino Bianco Biscotti Frollini Batticuori con Cacao e Cioccolato, Senza Olio di Palma, Colazione Ricca di Gusto, 350 g (Confezione da 3)9,27€5,37€

35%  

09:21

HiPP Stelline Di Cereali Bio Alla, 9 Confezioni Da 30 G, Frutta E Verdura, 270 Grammo19,73€12,79€

37%

09:16

Dove Bagnoschiuma Rilassante, Bagnodoccia Idratante, Formula Delicata sul Microbioma della Pelle, con Agenti Idratanti Vegetali, Senza Solfati SLES, Bagnodoccia Uomo e Donna, 6 Pezzi da 225 ml14,94€9,42€

30%

09:06

Barilla Sugo Pronto al Tonno all’ Olio di Oliva e Pomodoro Italiano, 400g3,29€2,29€

36%

09:00

LUCID Cuscino memory foam, con gel rinfrescante, transpirant, guanciale letto, cuscino letto singolo, 40 x 60 cm32,90€20,99€

31%

08:56

Bosch MFW2500W SmartPower Tritacarne, Dischi in Acciaio Inossidabile, 350 W, Bianco129,90€89,83€

31%

08:50

SHAN ZU Coltello per il Pane, Coltello per Affettare il Pane Seghettato da 8 Pollici con Acciaio Inossidabile Tedesco, Coltello da Cucina Ultra Affilato con Manico in Legno di Pakkwood35,99€24,99€

30%  

08:46

Funcakes Pasta di Zucchero Twinkling Green, Facile da Usare, Liscia, Flessibile, Morbida e Pieghevole, per Decorare Torte, Halal, Kosher e Senza Glutine, 250 g3,49€2,44€

41%

08:41

Radici di Genziana per Infusi , tisane, liquori, digestivi – 100 gr – Dolci Aveja – già tagliata ed essiccata, pronta alluso, 100 grammo, 111,83€6,99€

43%  

08:37

Dash Power Detersivo Liquido Lavatrice, 92 Lavaggi (4×23), Freschezza Di Lenor, Risveglio Primaverile, rimuove addirittura gli odori di sudore vecchi di 7 giorni, per una pulizia impeccabile39,99€22,99€

11%

08:36

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Audio spaziale personalizzato, Resistenza al sudore e all’acqua, Custodia di ricarica USB-C, Chip H2, Fino a 24 ore di autonomia149,00€131,99€

47%  

08:31

Linenspa Trapunta in Microfibra – Piumino 4 Stagioni – ultra morbido – Piumone Singolo (135 x 200 cm) – Sabbia, Moka29,90€15,99€

63%

08:26

Elizabeth Arden – Green Tea Crema Deodorante, per Donna, Profumato al Tè Verde, Trattamento di Lunga Durata, Deodorante Rinfrescante Contro la Sudorazione, 40ml14,00€5,20€

40%  

08:21

FEANDREA Tiragraffi per Gatti, Albero per Gatti, Grotta per Gattini Micini, Diversi Livelli di Peluche, 42 x 32 x 118 cm, Graffitoio, 3 Bastoncini Pompom Rimovibili, Grigio Chiaro PCT143W0149,99€29,99€

42%  

08:17

Ferplast Pettorina Cane SPORT DOG, Pettorina Cane Taglia Grande, Pettorina Svedese, Imbottitura Soffice, Cuciture riflettenti, Chiusura con Clip a Scatto, Etichetta per nome dell’animale, Fucsia37,90€21,90€

36%  

08:11

TREK’N EAT CHOCOLATE MOUSSE5,15€3,28€

40%  

08:06

Double Dragon Revive – Deluxe Edition60,99€36,53€

---