iOS 13.3 ha un problema che mette in difficoltà anche l'azienda Apple, e questo perché parliamo di qualcosa che supera le restrizioni di sicurezza che l'azienda americana ha imposto finora.
Stiamo parlando di un problema molto serio di iOS 13.3 che Apple fino ad ora non aveva previsto, ma che permette l'estrazione di dati dai suoi iDevices, indipendentemente dalle condizioni in cui si svolge il tutto.
iOS 13.3 può essere sfruttato utilizzando l'exploit checkm8 bootrom e grazie ad esso è possibile estrarre dati dagli iDevices anche in uno stato d'uso in cui i dispositivi dovrebbero essere completamente protetti anche se sono jailbroken.
Stiamo parlando di uno stato d'uso chiamato BFU, Before First Unlock, ovvero quando un telefono che è stato chiuso, o riavviato, non è stato sbloccato dall'utente, e rimane nello stato in cui è bloccato, viene visualizzato la schermata di blocco, ma non è stata ancora sbloccata.
iOS 13.3 dovrebbe avere tutti i dati negli iDevices crittografati e protetti in questo stato, ma una società di sicurezza IT russa ha scoperto che se esegue prima il jailbreak con checkm8, può aggirare le misure di sicurezza di Apple.
"Alcuni dati contenenti le credenziali di autenticazione per gli account email e una serie di token di autenticazione sono disponibili prima che l'iPhone venga sbloccato, quindi prima che l'utente inserisca la password. L'accesso al terminale in modalità BFU richiede l'installazione del jailbreak checkra1n che prende di mira le vulnerabilità nella bootrom di Apple. Il jailbreak viene installato tramite la modalità DFU ed è disponibile per tutti i dispositivi compatibili indipendentemente dal loro jailbreak o dallo stato BFU/AFU."
Il tipo di dati che possono essere estratti è piuttosto limitato, ma il semplice fatto che iOS 13.3 sia vulnerabile a questo tipo di sfruttamento è il problema principale e, a quanto pare, Apple non aveva previsto un simile problema.
iOS 13.3 può essere sottoposto a jailbreak con la soluzione checkra1n, basata su checkm8, anche quando gli iDevice sono bloccati, quindi il problema non può essere rimosso, soprattutto perché gli exploit bootrom consentono il jailbreak in qualsiasi versione di iOS.
Apple non ha davvero un modo per proteggere i dati degli iDevices e poiché tutti i dispositivi, dall'iPhone 5S all'iPhone X, sono vulnerabili, gli americani avranno molto da spiegare su cosa sta succedendo.
iOS 13.3 non dovrebbe riuscire a far risolvere il problema da Apple in un modo o nell'altro, quindi resta da vedere cosa diranno gli americani riguardo questa pericolosissima situazione.
