Jailbreak Focus #1: cos’è il jailbreak e come un hacker sfrutta una falla di sicurezza all’interno di iOS [Also available in english]

“Jailbreak Focus” è una rubrica che nasce con l’intento di aiutare coloro che compiono i primi passi verso il “mondo” del jailbreak. Nella prima “puntata” parleremo di cos’è il jailbreak e come un hacker fa sua una falla di sicurezza all’interno di iOS.

Nota per gli utenti italiani: in quanto posixninja e veeence hanno usato un linguaggio tecnico, potrebbero essere presenti degli errori di traduzione. Ci scusiamo per eventuali imprecisioni; qualora ne trovaste alcune, vi invitiamo a segnalarcele attraverso i commenti.

Cos’è il jailbreak

In molti conosceranno la pratica del Jailbreak per via di Cydia e di tutte le applicazioni di terze parti che attraverso questa si possono installare. Questa pratica permette infatti l’installazione, all’interno del dispositivo, di modifiche di sistema e di applicazioni non approvate da Apple, che consentono la modifica di determinate azioni del sistema operativo.

In realtà, tale processo abilita l’utente ad avere un accesso totale al proprio dispositivo consentendo di evadere dai limiti e dalle regole imposte da Apple: il termine jailbreak significa infatti “evasione” (dall’inglese).

Per accesso totale si intende la possibilità di accedere e modificare tutti i file del sistema operativo che di default sono “di sola lettura”. Grazie al jailbreak, tutte le partizioni dell’iDevice subiscono un cambiamento di permessi (da “sola lettura” a “lettura-scrittura“), rendendo anche possibile l’esecuzione di codice non firmato, quindi di applicativi che non possiedono i certificati di Apple necessari per il funzionamento su dispositivi non sbloccati.

Ma come può fare un jailbreak tutto questo? Siamo andati a chiederlo a p0sixninja (membro del Chronic Dev Team, uno dei gruppi hacker più famosi nella scena), che ci ha risposto:

Un qualunque tipo di jailbreak cambia semplicemente il “fstab” (un file che controlla i permessi delle partizioni, N.d.A.) permettendo al root filesystem di diventare “scrivibile”.

Per abilitare la lettura di codice non firmato, oltre ad effettuare dei cambiamenti al “fstab”, bisogna cambiare dei parametri all’interno del kernel (il cuore di ogni sistema operativo N.d.A.).

Sfruttare una falla di sicurezza all’interno di iOS per fare il jailbreak

Per potervi fornire una spiegazione soddisfacente di questo argomento, abbiamo chiesto l’aiuto di veeence, una persona molto vicina ai due team di hacker della scena iOS. Sentiamo quindi le sue parole:

Come saprete, per effettuare il jailbreak di un dispositivo è necessario un exploit, un exploit che “sfrutti” una vulnerabilità.

Gli ingegneri Apple scrivono centinaia, forse migliaia, di linee di codice ogni giorno ed essendo umani fanno degli sbagli: molti di questi errori non emergono quando testano il codice e risulta che funzioni per ciò che è stato programmato di fare.

Il codice in questione funziona fino a quando gli si permette di fare le proprie cose. Se si interferisce con esso, potrebbe non essere più in grado di svolgere la propria funzione, e potrebbe portare all’overflow e quindi al crash del dispositivo: questo è ciò che si chiama vulnerabilità in un software.

Quando si trova una vulnerabilità bisogna ricavarne un exploit per creare un jailbreak.

Un exploit è un codice utile per prendere il controllo del crash causato dalla vulnerabilità. In pratica comanda al codice Apple di fare ciò che gli si dice. Ci sono molte vulnerabilità nei codici Apple, ma solo da poche si può ricavare un exploit: trovare questa falla di sicurezza è infatti la parte più difficile quando si crea un jailbreak o un unlock (il processo per abilitare la lettura di SIM straniere agli iPhone non abilitati alla lettura di tutte le SIM).

Richiede intelligenza e probabilmente molto tempo: è l’arte dell’hacking.

Far provocare un crash ad un software non è così difficile, ma prendere il controllo del software Apple è molto più complicato. Come ho detto prima, con l’exploit puoi comandare al codice Apple di fare quello che gli si dice, quindi si controllerebbe effettivamente il dispositivo grazie alla possibilità di avvio di codice non firmato (la ragione principale per effettuare il jailbreak).
Una volta trovato l’exploit, bisogna creare un payload (un file che contiene a sua volta dei file che compromettono il sistema) che automatizzi il processo ed effettui il jailbreak del dispositivo.

Sperando che abbiate gradito questa “prima puntata” di Jailbreak Focus, vi invitiamo caldamente a continuare a seguire questa rubrica: nel prossimo articolo, parleremo di “Perché effettuare il jailbreak” e “Le tipologie di jailbreak: tethered ed untethered”.

Un ringraziamento speciale a @p0sixninja e @veeence : senza di loro non sarebbe stato possibile rendere esaurienti le parti trattate! 

English part

“Jailbreak focus” is a spot made with the intention of helping those who are trying to make the first steps to the “jailbreak world”: in the first article, we’ll talk about of “What is the jailbreak” and “How a hacker can exploit a bug inside iOS”.

What is the jailbreak

People know the jailbreak because of Cydia and because of the installation of  certain programs (they will be explained in the next articles) that allow to modify particular actions of the OS.

Actually, this process allows the user to have a “complete access” to his/her device: hackers decided to use this noun because people can customize the device without “thinking” about Apple rules.

By complete access we mean that during the modify phase, all the partitions of the iDevice get an alteration of permissions (from “only read” to “read-write”), making even possible the run of unsigned code, namely applications that don’t have the certificates needed to allow the program to work on normal devices.

But how a jailbreak can do all of this? We’ve asked this to posixninja (member of the Chronic Dev Team, one of the most famous hacker groups in the scene), who answered:

Minimal jailbreak just changes fstab ( a file that controls the permissions of the partitions N.o.A.) to  allow the root filesystem to be writable.

To allow the run of unsigned code, besides of the changes to the “stab”, some parameters inside of the kernel (the heart of every OS N.o.A.) must be changed.

How a hacker can exploit a bug inside iOS

In order to give to you a satisfactory explanation of this argument, we’ve asked the help of veeence, a person close to the two hacker teams of the iOS scene. Let’s hear his words then:

As you know, to jailbreak a device an exploit is needed, an exploit that “exploits” a vulnerability. Apple engineers write hunderds maybe thousand lines of code every day and since they are human, they make mistakes. A lot of these mistakes do not show up when testing their code, and turns out to just work and do what it is coded for.

Now, the code works fine as long as you let it do its thing, but if you are going to interfere with it, it might not as well do its thing anymore, create some overflow and crash. This is what we call a vulnerability in software.

When you’ve found such a vulnerability you’ll have to exploit it in order to create a jailbreak. Basically an exploit is code to take over control of the crash that is caused by the vulnerability, it pretty much tells the Apple code “now you’re going to listen to me”.

There are enough vulnerabilities in Apple code but really just a very few of them are exploitable. Finding/creating such an exploit is the hardest part when creating a jailbreak or unlock. It’s requires IQ, brains, brains, brains and likely time a lot of time. It’s the art of hacking.

Making software crash is not that hard, taking control of (“secured” Apple) software is way harder. As I said, with the exploit you tell the Apple code to listen to you, so you actually control device by being able to run unsigned code (the basic reason for jailbreaking).

When you’ve find such an exploit, first thing you do is throw a party. Next thing to do is just finishing up. Creating a payload that automates the crash-exploit-takeover-modify process and will jailbreak the device. Kernel or low level bootloader jailbreaks, it basically works the same.

Hoping that you enjoyed this “first episode”, we warmly invite you to keep following this spot: in the next article we’ll talk about why somebody should jailbreak his/her iDevice and the typologies of the jailbreak, tethered and untethered.

Special thanks to @p0sixninja and @veeence: without them, it wouldn’t have been possible render complete the poits we discussed.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Casa e cucina
• Elettronica
• Fai da te
• Giochi e giocattoli
• Illuminazione
• Informatica
• Moda
• Prodotti per animali domestici

16%  

09:50

Apple AirPods Pro 3, Cancellazione attiva del rumore, Rilevamento della frequenza cardiaca, Cuffie Bluetooth, Audio spaziale, Suono ad alta fedeltà, Ricarica USB-C 249,00€209,00€

58%

09:49

Iconic Puzzles – Indiana Pacers, Logo, Puzzle di Legno con licenza ufficiale NBA, 100% sostenibile, regalo per adulti e bambini, taglia M, 270 Pz59,95€25,25€

72%

09:48

RUIMEN Smartwatch Uomo Donna Chiamate Bluetooth Orologio Contapassi Android iOS Compatibile Fitness Watch Sportive Cardiofrequenzimetro da polso Saturimetro Impermeabile IP68 Notifiche Whatsapp Nero99,99€28,49€

31%

09:46

HEKU 30430 50 Bicchieri in plastica, trasparente, 0.3 l14,08€9,72€

40%

09:44

Loctite Super Attak Original, colla liquida trasparente con tripla resistenza e istantanea, colla resistente per gomma, metallo, ceramica, legno, cuoio, pelle, 1x3g4,99€2,99€

45%  

09:42

Swarovski Magic Collana Pendente, Gioiello Versatile con Zirconia Grigio-Blu, Forma a Fiocco di Neve, Chiusura a Moschettone, Placcatura in Tonalità Rodio, 38-43 cm, 1,9 x 1,3 cm119,00€64,90€

41%  

09:39

lionto Letto per Cani Rotondo Cuscino Gatti Letto Donut, (XXL) 80 cm Ø Grigio Scuro41,95€24,95€

15%

09:37

Apple iPhone Air 256 GB: l’iPhone più sottile di sempre, display 6,5″ con ProMotion fino a 120Hz, potente chip A19 Pro, fotocamera frontale Center Stage, eSim; Nero siderale1.239,00€1.049,00€

19%  

09:37

Romon Feltro Adesivo Forte,8M Biadesivo Sistema Di Fissaggio Hook & Loop,16mm Larghezza Feltrini Adesivi Forte per Lavori di Casa, fai da te, Lavori Manuali,Bianco8,99€7,26€

57%

09:36

Rowenta Extenso Aspirabriciole senza Fili, Sistema Ciclonico, Beccuccio a Lancia, Capiente, Filtro integrato, AC446169,99€29,99€

24%  

09:31

Vin Bouquet FIK 041 Misuratore5,95€4,55€

21%  

09:17

Bosch pinze a pappagallo pinze a pappagallo ad impugnatura di lunga durata; con regolazione a pulsante per attività quotidiane e gravose; impugnatura ergonomica con rivestimento Softgrip22,76€17,99€

23%

09:15

PERUGINA Uovo di Pasqua 2026 Cioccolato Fondente con 3 Cioccolatini 245g12,39€9,49€

27%  

09:11

CUQOO Sedile WC ovale con chiusura rallentata, a sgancio rapido, a forma di O, chiusura rallentata, con cerniere regolabili (comfort classico)17,99€13,11€

20%

09:09

Schesir After Dark, Filetti di Pollo in Brodo, Alimento Umido Completo per Gatti, in Lattina, Grain Free, Alto Contenuto di Proteine, Fonte di Idratazione, 12 x 80 g17,88€14,28€

15%  

09:06

YICAIZI Lampada da terra LED dimmerabile 18W, 1850 lm – Lampada da terra salotto con telecomando, 3000–6500K, piantana moderna con luce regolabile, lampada da lettura39,99€33,99€

20%  

09:01

Swarovski Braccialetto Hyperbola, Taglio tondo, Pavé, Infinito e cuore, Rosa, Placcato color oro99,00€79,10€

75%  

09:01

Tommy Hilfiger Maglietta Polo Maniche Corte Donna Regular Fit, Multicolore (Citronella, Ecru STP), XS79,90€19,81€

62%  

08:58

Joma Tuta Sportiva da Uomo, 8XS – 3XL – Giacca e Pantaloni con Cerniera e Tasche – libertà di Movimento – Acadamy IV37,95€14,27€

22%  

08:51

Clementoni – Puzzle 1000 Pezzi per Adulti e Ragazzi, Collection, Tema Another Day in Wonderland, Idea Regalo Uomo e Donna, Made in Italy, 70×50 cm, 3988813,90€10,90€

31%  

08:46

DecoKing 2 federe 20 x 120 cm, jersey di in 100% Jersey di Cotone Pettinato, chiusura lampo, lavanda ambra18,20€12,55€

33%  

08:41

Cecotec Grill elettrico Rock’n Grill Pro. Rivestimento in pietra di pietra di roccia, Piatti rimovibili e reversibili, apertura a 180º, superficie 34 x 23 cm, acciaio inossidabile69,90€46,49€

44%

08:39

Pavesi Biscotti Frollini Gocciole Caramel, Biscotti da Colazione con Granella di Caramello e Gocce di Cioccolato Fondente, Senza Olio di Palma, 300 g2,99€1,67€

44%  

08:36

Blink Mini – Videocamera di sicurezza intelligente per interni, plug-in, video HD 1080p, rilevazione di movimento, audio bidirezionale, config. semplice, compatibile con Alexa | 2 videocamere (Bianco)44,99€24,99€

14%

08:35

Apple iPhone 15 (128 GB) – Azzurro719,00€619,49€

15%  

08:32

msi MAG 273QP QD-OLED X24, monitor Gaming 26,5″ WQHD (2560 x 1440) QD OLED, refresh rate 240 Hz, tempo di risposta 0,03 ms, 99% DCI-P3, E ≤ 2 – DisplayHDR True Black 400, DisplayPort 1.4a, HDMI 2.1529,00€449,00€

45%

08:26

Oro Ciok Barretta, Biscotto Fragrante Coperto di Cioccolato al Latte e Ripieno di Riso Soffiato e Cacao, Merenda Semplice e Golosa, Fonte Naturale di Fibre, 162g (6 monoporzioni da 27g)2,69€1,49€

15%  

08:26

PUMA Scarpe da Ginnastica Unisex CAVEN III, Bianco-Fiori di Gelsomino, Oro, 42, Fiore di Gelsomino Bianco Oro, 46 EU46,00€38,99€

51%  

08:22

PETTI Artigiani Italiani – Coppia di Federe Cuscino 50×50 cm in Microfibra, Cuscini Arredo Camera da Letto, Divano, Salotto, Set 2 Fodere Copricuscino, Federa Shabby 332, 100% Made in Italy14,90€7,37€

23%  

08:16

XIAOMI 17, Smartphone 12+512GB, Lenti Leica Summilux, Sensore Light Fusion 950, Batteria 6330 mAh, HyperAI, Black, Garanzia 2 anni+1 anno extra, Caricatore non incluso+TV A Pro QLED 50″1.426,57€1.099,90€

36%

08:14

ALPRO CLASSICO, Bevanda al COCCO, Alternativa Vegetale al Latte, Naturalmente Senza Lattosio, con Vitamine B2, B12 e D – 8 confezioni x 1 Litro25,69€16,32€

21%  

08:11

Ninja MAX Doppia Zona, Friggitrice ad aria digitale senza olio con doppio cestello, 6 in 1, 9,5 L, cestelli lavabili in lavastoviglie, antiaderenti, Pietra Oro, DZ400EUSTGD189,99€149,99€

20%

08:09

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Audio spaziale personalizzato, Resistenza al sudore e all’acqua, Custodia di ricarica USB-C, Chip H2, Fino a 24 ore di autonomia149,00€119,00€

75%  

08:08

taopodo Cassa Bluetooth Portatile 30W, Potente Altoparlante Bluetooth, Doppio basso driver, 30 Ore di Autonomia, IP7 Impermeabile Speaker Bluetooth, RGB Luci, TWS Accoppiamento, AUX, TF Scheda, Nero129,99€31,99€

10%

08:04

Apple Magic Keyboard con Touch ID per Mac con chip Apple – Norvegese 169,00€152,58€

46%  

08:01

Hot Wheels – Negozio di Caramelle, Set Pista con rampa, Veicolo a Forma di Ciambella in Scala 1:64 Incluso e Speed Snap Track, Giocattolo per Bambini, 3+ Anni, JBM6226,99€14,63€

---