Jailbreak Focus #1: cos’è il jailbreak e come un hacker sfrutta una falla di sicurezza all’interno di iOS [Also available in english]

“Jailbreak Focus” è una rubrica che nasce con l’intento di aiutare coloro che compiono i primi passi verso il “mondo” del jailbreak. Nella prima “puntata” parleremo di cos’è il jailbreak e come un hacker fa sua una falla di sicurezza all’interno di iOS.

Nota per gli utenti italiani: in quanto posixninja e veeence hanno usato un linguaggio tecnico, potrebbero essere presenti degli errori di traduzione. Ci scusiamo per eventuali imprecisioni; qualora ne trovaste alcune, vi invitiamo a segnalarcele attraverso i commenti.

Cos’è il jailbreak

In molti conosceranno la pratica del Jailbreak per via di Cydia e di tutte le applicazioni di terze parti che attraverso questa si possono installare. Questa pratica permette infatti l’installazione, all’interno del dispositivo, di modifiche di sistema e di applicazioni non approvate da Apple, che consentono la modifica di determinate azioni del sistema operativo.

In realtà, tale processo abilita l’utente ad avere un accesso totale al proprio dispositivo consentendo di evadere dai limiti e dalle regole imposte da Apple: il termine jailbreak significa infatti “evasione” (dall’inglese).

Per accesso totale si intende la possibilità di accedere e modificare tutti i file del sistema operativo che di default sono “di sola lettura”. Grazie al jailbreak, tutte le partizioni dell’iDevice subiscono un cambiamento di permessi (da “sola lettura” a “lettura-scrittura“), rendendo anche possibile l’esecuzione di codice non firmato, quindi di applicativi che non possiedono i certificati di Apple necessari per il funzionamento su dispositivi non sbloccati.

Ma come può fare un jailbreak tutto questo? Siamo andati a chiederlo a p0sixninja (membro del Chronic Dev Team, uno dei gruppi hacker più famosi nella scena), che ci ha risposto:

Un qualunque tipo di jailbreak cambia semplicemente il “fstab” (un file che controlla i permessi delle partizioni, N.d.A.) permettendo al root filesystem di diventare “scrivibile”.

Per abilitare la lettura di codice non firmato, oltre ad effettuare dei cambiamenti al “fstab”, bisogna cambiare dei parametri all’interno del kernel (il cuore di ogni sistema operativo N.d.A.).

Sfruttare una falla di sicurezza all’interno di iOS per fare il jailbreak

Per potervi fornire una spiegazione soddisfacente di questo argomento, abbiamo chiesto l’aiuto di veeence, una persona molto vicina ai due team di hacker della scena iOS. Sentiamo quindi le sue parole:

Come saprete, per effettuare il jailbreak di un dispositivo è necessario un exploit, un exploit che “sfrutti” una vulnerabilità.

Gli ingegneri Apple scrivono centinaia, forse migliaia, di linee di codice ogni giorno ed essendo umani fanno degli sbagli: molti di questi errori non emergono quando testano il codice e risulta che funzioni per ciò che è stato programmato di fare.

Il codice in questione funziona fino a quando gli si permette di fare le proprie cose. Se si interferisce con esso, potrebbe non essere più in grado di svolgere la propria funzione, e potrebbe portare all’overflow e quindi al crash del dispositivo: questo è ciò che si chiama vulnerabilità in un software.

Quando si trova una vulnerabilità bisogna ricavarne un exploit per creare un jailbreak.

Un exploit è un codice utile per prendere il controllo del crash causato dalla vulnerabilità. In pratica comanda al codice Apple di fare ciò che gli si dice. Ci sono molte vulnerabilità nei codici Apple, ma solo da poche si può ricavare un exploit: trovare questa falla di sicurezza è infatti la parte più difficile quando si crea un jailbreak o un unlock (il processo per abilitare la lettura di SIM straniere agli iPhone non abilitati alla lettura di tutte le SIM).

Richiede intelligenza e probabilmente molto tempo: è l’arte dell’hacking.

Far provocare un crash ad un software non è così difficile, ma prendere il controllo del software Apple è molto più complicato. Come ho detto prima, con l’exploit puoi comandare al codice Apple di fare quello che gli si dice, quindi si controllerebbe effettivamente il dispositivo grazie alla possibilità di avvio di codice non firmato (la ragione principale per effettuare il jailbreak).
Una volta trovato l’exploit, bisogna creare un payload (un file che contiene a sua volta dei file che compromettono il sistema) che automatizzi il processo ed effettui il jailbreak del dispositivo.

Sperando che abbiate gradito questa “prima puntata” di Jailbreak Focus, vi invitiamo caldamente a continuare a seguire questa rubrica: nel prossimo articolo, parleremo di “Perché effettuare il jailbreak” e “Le tipologie di jailbreak: tethered ed untethered”.

Un ringraziamento speciale a @p0sixninja e @veeence : senza di loro non sarebbe stato possibile rendere esaurienti le parti trattate! 

English part

“Jailbreak focus” is a spot made with the intention of helping those who are trying to make the first steps to the “jailbreak world”: in the first article, we’ll talk about of “What is the jailbreak” and “How a hacker can exploit a bug inside iOS”.

What is the jailbreak

People know the jailbreak because of Cydia and because of the installation of  certain programs (they will be explained in the next articles) that allow to modify particular actions of the OS.

Actually, this process allows the user to have a “complete access” to his/her device: hackers decided to use this noun because people can customize the device without “thinking” about Apple rules.

By complete access we mean that during the modify phase, all the partitions of the iDevice get an alteration of permissions (from “only read” to “read-write”), making even possible the run of unsigned code, namely applications that don’t have the certificates needed to allow the program to work on normal devices.

But how a jailbreak can do all of this? We’ve asked this to posixninja (member of the Chronic Dev Team, one of the most famous hacker groups in the scene), who answered:

Minimal jailbreak just changes fstab ( a file that controls the permissions of the partitions N.o.A.) to  allow the root filesystem to be writable.

To allow the run of unsigned code, besides of the changes to the “stab”, some parameters inside of the kernel (the heart of every OS N.o.A.) must be changed.

How a hacker can exploit a bug inside iOS

In order to give to you a satisfactory explanation of this argument, we’ve asked the help of veeence, a person close to the two hacker teams of the iOS scene. Let’s hear his words then:

As you know, to jailbreak a device an exploit is needed, an exploit that “exploits” a vulnerability. Apple engineers write hunderds maybe thousand lines of code every day and since they are human, they make mistakes. A lot of these mistakes do not show up when testing their code, and turns out to just work and do what it is coded for.

Now, the code works fine as long as you let it do its thing, but if you are going to interfere with it, it might not as well do its thing anymore, create some overflow and crash. This is what we call a vulnerability in software.

When you’ve found such a vulnerability you’ll have to exploit it in order to create a jailbreak. Basically an exploit is code to take over control of the crash that is caused by the vulnerability, it pretty much tells the Apple code “now you’re going to listen to me”.

There are enough vulnerabilities in Apple code but really just a very few of them are exploitable. Finding/creating such an exploit is the hardest part when creating a jailbreak or unlock. It’s requires IQ, brains, brains, brains and likely time a lot of time. It’s the art of hacking.

Making software crash is not that hard, taking control of (“secured” Apple) software is way harder. As I said, with the exploit you tell the Apple code to listen to you, so you actually control device by being able to run unsigned code (the basic reason for jailbreaking).

When you’ve find such an exploit, first thing you do is throw a party. Next thing to do is just finishing up. Creating a payload that automates the crash-exploit-takeover-modify process and will jailbreak the device. Kernel or low level bootloader jailbreaks, it basically works the same.

Hoping that you enjoyed this “first episode”, we warmly invite you to keep following this spot: in the next article we’ll talk about why somebody should jailbreak his/her iDevice and the typologies of the jailbreak, tethered and untethered.

Special thanks to @p0sixninja and @veeence: without them, it wouldn’t have been possible render complete the poits we discussed.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Amazon
• Bellezza
• Casa e cucina
• Elettronica
• Fai da te
• Giochi e giocattoli
• Grandi elettrodomestici
• Informatica
• Moda
• Prodotti per animali domestici
• Salute e cura della persona

In Evidenza

Amazon Music Unlimited: Gratis per 3 mesi – Streaming illimitato senza pubblicità, qualità del suono superiore e download offline33,00€Gratis

40%

10:29

Servizio Tavola41,90€24,99€

33%

10:26

walther design cornice nera 18 x 24 cm con passe-partout, cornice chalet design EL824B14,49€9,71€

50%

10:24

STABILO Pen 68 – Pennarello Premium – Astuccio da 6 – Colori NEON9,90€4,99€

33%

10:21

SONGMICS Scarpiera di Rete Metallica a 3 Piani, Ripiani Regolabili Piani o Inclinati, Mobile Portaoggetti Impilabile per l’Ingresso, Grigio Freddo LMR03GB35,99€23,99€

35%

10:19

Vanish Oxi Action Multipower Polvere Bianco Splendente, Smacchiatore per Capi Bianchi, 1 Confezione da 1.5Kg per Bucato, Additivo Lavatrice Multiazione senza Candeggina12,99€8,49€

34%

10:16

Egan Mug di Disneydella Collezione La Carica dei 101. Oggetto Realizzato in porcellanadi Colore Rosa. La referenza è: 22700211,90€7,80€

26%

10:14

Pattex Mille Chiodi Extreme, forte adesivo di montaggio, colla forte per interni e esterni, adesivo sigillante resistente ad acqua e raggi UV, bianco, 1x142g blister8,99€6,69€

38%

10:11

Electrolux Lavatrice Frontale Serie 700 SteamCare EW7F39, 9 kg, Classe A, Programma Vapore Refresh, QuickCare 69 min, Tecnologia SensiCare+, CareDrum, 74 dB, 847x596x572 mm799,99€499,00€

37%

10:10

blurams Telecamera Wi-Fi Interno,2K Videocamera Sorveglianza,Rotazione a 360°,Visione Notturna, Tracciamento del Movimento,2.4GHz, 5GHz,Audio Bidirezionale Compatibile con Alexa29,99€18,99€

31%

10:07

Gabel Completo Letto, Blu Wonderland, Matrimoniale72,80€50,34€

35%

10:01

Vanish Oxi Action Multipower Gel Rosa, Additivo Lavatrice Multiazione senza Candeggina, Smacchiatore per Capi Colorati, 1 Confezione da 2.250 L di Smacchiatore per Bucato13,77€8,99€

39%  

09:59

Vacbird Sacchetti Sottovuoto Vestiti con Pompa Sottovuoto Senza Fili, 8 Pezzi (2 Jumbo, 2 Grandi, 2 Medi, 2 Piccoli), Riutilizzabile Buste Sottovuoto Vestiti per Coperte, Piumini, Cuscini, Maglioni32,99€19,99€

47%

09:56

Deknudt Frames S011A4 18 x 24 Cornice d’oro Resina25,43€13,51€

33%

09:54

Glliter 304 XL 304XL Cartucce per HP 304 Nero d’inchiostro Rigenerato 304 Nero e Colore Compatibile per HP Deskjet 3762 3760 3700 3750 2630 3720 2600 Envy 5030 5010 5000 5032(nero e colore)39,99€26,99€

49%

09:51

Toelettatore per Cani Oneisall per Mantelli Spessi e Pesanti, Rumore Ridotto, Ricaricabile Senza Filo con Lama in Acciaio Inossidabile, Toelettatore Impermeabile per Cani69,99€36,00€

15%  

09:49

30W Caricatore USB C Rapido for iPhone 17 16 15, 17 16 15 Pro, 17 16 15 Pro Max, 17 Air, 16 15 PlusPad Pro, Mini, Air, Samsung Galaxy, Tipo C Cavetto Ricarica per USBC Carica Batteria con Cavo 2M(3 Pack)23,99€20,39€

39%

09:45

TidyIsles Wardrobe Storage Organiser – 4 Pack Folding Closet Organisers, Stackable Storage Boxes, Plastic Drawer Organiser Basket for Bedroom Kitchen Bathroom White49,99€30,39€

30%  

09:44

Tommy Hilfiger Uomo Pullover Essential Cotton con Scollo Rotondo, Grigio (Light Grey Heather), 3XL99,90€70,12€

44%  

09:41

Electrolux 700 Lavatrice a Carica Dall’alto, 7 kg, EW7T337A, Classe A, Tecnologia SteamCare e Tecnologia SensiCare, Display LED con Touch Control, Giri 1251, 600x400x890 mm, Bianco849,99€471,97€

28%  

09:40

Skechers UNO Court COURTED Style – Scarpe da Ginnastica da Donna, White,84,95€60,79€

36%

09:37

Utopia Bedding – Set Lenzuola Letto Singolo 3 Pezzi 90×190 cm – Spazzolata Poliestre di Microfibra – Oeko-Tex Certificato – Lenzuolo con Angoli, Lenzuolo Piatto e 1 Federa 50×75, Bianco23,99€15,33€

47%  

09:36

Talking Tables Vaso per fiori in vetro verde Elegante centrotavola per davanzale di nozze Festa in giardino Cena estiva Camino Regalo Altezza 14 cm12,25€6,49€

50%  

09:31

MERCUSYS TP-Link MA530 Adattatore USB Bluetooth 5.3, per PC, Stampanti, Altoparlanti ecc, Design Ultra-Compatto, Windows 11, 10, 8.1, 7, Supporta i Dispositivi di Versioni Bluetooth Precedenti7,99€3,99€

72%  

09:26

Pc Portatile 15.6 Pollici Celeron N5095 Upto 2,9 GHz Win11 Pro Laptop 8GB RAM 256GB SSD TF 1TB LPDDR4 5G WiFi 1080 FHD USB 3.0 Widevine L1 Computer Portatile Con il Topo Film Italiano – Grigio-FXJ999,99€279,99€

26%  

09:21

TOCOL Pellicola Vetro Temperato per iPhone 17 Pro, iPhone 16 Pro, Rimozione Automatica Della Polvere, Copertura Completa, Durezza 9H, Senza Bolle, Compatibile con Custodie, 2 Pezzi11,99€8,87€

34%  

09:19

Apple 2022 PC Portatile MacBook Air con chip M2: display Liquid Retina 13,6”, 8GB di RAM, 256GB di archiviazione SSD storage, tastiera retroilluminata; color Grigio siderale1.129,00€740,35€

53%  

09:16

Calvin Klein Uomo T-Shirt Maniche Corte Classic Monogram Tee con Scollo Rotondo, Rosso (Beet Red), S34,90€16,48€

46%  

09:14

Garnier SkinActive Acqua Micellare Gel Purificante con Carbone, Detergente e Opacizzante, Per Tutti i Tipi di Pelle, Senza Risciacquo, Formula Vegana, 400 ml5,49€2,99€

30%  

09:11

Adidas Donna BREAKNET Sleek Shoes, Pulse Magenta, Lucid Lemon, Bliss Pink, 42 2, 3 EU60,00€41,99€

32%  

09:06

Samsung QLED 4K Vision AI Smart TV 85” QE85Q7F4AUXZT, Q4 Processor, 100% Volume Colore con Quantum Dot, Motion Xcelerator, OTS Lite & Adaptive Sound, SlimLook Design, 20251.699,00€1.149,00€

09:04

NESTLÉ MIO Merenda al Latte Fragola, 4 Vasetti da 100 g (400 g)2,19€2,19€

58%  

09:00

FERRARI – GRANA PADANO RISERVA DOP 20 MESI PERCORSO DEGUSTAZIONE32,99€13,99€

44%  

09:00

Pattex MILLECHIODI Forte & Rapido, adesivo di montaggio extra forte che sostituisce viti e fori al muro, adesivo bianco con effetto ventosa 2x400g, Trasparente19,90€11,19€

19%  

08:56

PETTI Artigiani Italiani – Coppia di Federe Cuscino 70×40 cm in Microfibra, Cuscini Arredo Camera da Letto, Divano, Set 2 Fodere Copricuscino, Federa Double Face Grigio Celeste9,90€8,01€

40%  

08:55

LEGO Super Mario Kart : Kart Standard, Macchina Giocattolo da Costruire Nintendo da Collezione con Toad in Tuta Rossa, Giochi d’Avventura per Bambini e Bambine da 7 Anni, Regalo di Compleanno 7203219,99€12,00€

38%  

08:55

Funko POP! Animation: Chainsaw Man – Denji & Pochita – Figura in vinile da collezione – Idea regalo – Prodotto ufficiale – Giocattoli per bambini e adulti – Modello di figura per collezionisti16,00€9,90€

19%  

08:52

Purina One Sterilcat Filettini in salsa Cibo Umido per Gatti Sterilizzati con Anatra e Sardine, 4 buste da 85 g (Confezione da 3)8,07€6,57€

23%  

08:49

Samsung TV UE65DU7190UXZT LED 4K, Smart TV 65″ Crystal Processor 4K, Slim Look, DVBT-2, Q-Symphony & OTS Lite, Integrato con Bixby, compatibile con Alexa e Google Assistant, Black 2024649,90€499,00€

26%  

08:47

Skechers Scarpe da Uomo Nampa Broxtin Medical Service, Pelle Sintetica Bianca, 46 EU74,95€55,49€

27%  

08:44

Ferrero Golden Stars Mix, 10 Specialità Assortite al Cioccolato al Latte, Bianco e Fondente, con Granella di Nocciola, Idea Regalo, Confezione da 115 gr5,49€3,99€

49%  

08:41

PUMA Sneaker Club Klassika SD Donna, Pinkscape Wild Green PUMA Gold, 39 EU74,95€38,00€

33%

08:39

Tuc Cracker, Gusto Pomodoro e Grana Padano DOP, Cotto al Forno con Grano 100% Italiano, 250g2,39€1,59€

19%  

08:36

DOOGEE V Pad 5G Tablet 12 Pollici Dimensity 7050, 32 (8+24) GB RAM + 256GB ROM, 2K IPS 90Hz, 7.0mm Tablet con Sim Android 15, 5G LTE + WiFi6 , 8800mAh 18W, 13MP+8MP, Sblocco Facciale, Blu209,99€169,98€

41%

08:34

Kellogg’s Krave Choco Brownie, 375g4,49€2,65€

53%  

08:34

Epilatore Luce Pulsata con Funzione di Raffreddamento a Ghiaccio, Schermo LCD Touch,Modalità di Scorrimento Automatico, Epilatore a Luce Pulsata per Donne e Uomini,Viso, Ascelle, Bikini,Corpo, Bianco179,99€84,98€

29%  

08:31

HP Omnistudio X 27-cs0000sl All-in-One, Intel Core Ultra 5-125H, Intel Evo, RAM 16GB DDR5, SSD 1TB, Display 27” IPS FHD Antiriflesso, 5MP IR Privacy Cam, Non è Touch, Windows 11, Grigio1.199,99€849,99€

39%  

08:25

YALE Lucchetto in ottone Y1130060080X, larghezza corpo 60 mm, arco lungo in acciaio carbonitrurato da 31 mm, con anello in gomma e doppio sistema di chiusura17,90€10,99€

20%  

08:21

LEGO ǀ Marvel Iron Man & War Machine vs. Hammer Drones – Building Toy with 2 Minifigures & 2 Action Figures with Stud Shooters – Super Hero Gift for 7+ Year Old Boys – 7632019,99€15,99€

50%  

08:19

Trudi Cinghiale Levante Cinghiale Peluche Park Collection. Peluche Regalo di Natale. Animali del Bosco | 18x23x35cm Taglia M | Collezione Parco dello Stelvio | Modello 2484859,99€29,99€

50%  

08:19

Trudi Volpe Vicky Volpe peluche Park Collection. Peluche Regalo di Natale. Animali del bosco | 29x25x29cm taglia M | Collezione Parco dello Stelvio | modello 2426659,99€29,99€

58%

08:19

Trudi Scoiattolo Ginger Scoiattolo peluche Park Collection. Peluche Regalo di Natale. Animali del bosco | 15x25x30cm taglia M | Collezione Parco dello Stelvio | modello 2422559,99€24,99€

25%  

08:17

Nike Everyday Cotton Stretch Trunks 3Pk da Uomo Obsidian, Game Royal, Black S38,00€28,59€

41%

08:14

Dash Power Detersivo Liquido Lavatrice, 160 Lavaggi (4×40), Classico, Rimuove Le Macchie, Igienizza, Brillantezza Per I Capi58,90€34,99€

57%  

08:11

Girmi FR46 Frullatore Elettrico, 1.5 Litri, 2 velocità con Pulse, 4 lame Inox, Tappo dosatore, Dispositivo di sicurezza, Bianco, Rosso39,90€16,99€

46%

08:09

Fairy Platinum Detersivo Pastiglie Lavastoviglie Plus, Brillantante, 176 Capsule Lavastoviglie, Limone, Tecnologia Anti-Opaco Con Azione Brillantante, Contro Il Grasso E Le Incrostazioni Ostinate55,99€29,99€

56%

08:06

Magnesio Potassio Act Plus, Integratore Alimentare al Gusto Agrumi, a base di Magnesio e Potassio con Creatina, Arginina e Vitamina C – 1 Confezione da 14 bustine8,90€3,96€

---