Che cos’è Checkm8, il bug pacato che promette jailbreak a vita

Non sono mai stato un grande fan del jailbreak. Questa pratica prevede di manomettere il firmware di iOS per aggiungere componenti. Spesso viene usato per aggiungere funzioni che il sistema operativo non ha. Spesso fonte di ispirazione per Apple che ha aggiunto queste funzioni in iOS negli anni. Altre volte addirittura per installare app pirata.

La verità è che effettuare il jailbreak è come cambiare i mobili in casa dopo aver forzato la porta di ingresso. Questa diventa forzabile un po’ da chiunque. La sicurezza cade a picco e si rischia, oltre ai malfunzionamenti, anche delle falle che potrebbero essere sfruttate dai malware. Inoltre se al dispositivo accade qualcosa, Apple non ve lo ripara.

Premesso questo è curioso il caso chiamato Checkm8 (pronunciato checkmate). Si tratta di una falla scoperta da uno smanettone che si chiama axi0mX. È curioso perchè la falla non è stata trovata su iOS ma direttamente nella memoria ROM. Essendo questa in sola lettura, non può accogliere un aggiornamento del firmware. In pratica Apple non può risolvere.

La cosa positiva è che, almeno al momento, il pericolo è zero per una serie di motivi. Il primo è che essendo un’operazione effettuata sulla memoria ROM, al riavvio del telefono si cancella tutto. Quindi anche se il jailbreak viene effettuato e si applicano delle modifiche, al riavvio i componenti che si appoggiavano sulla parte di codice iniettata nel firmware perdono il loro ponte.

Il secondo motivo è che per applicare l’exploit serve fisicamente il telefono collegato al computer. Questo è importante, perchè in passato per applicare dei jailbreak bastava premere su un link. Nessun sito potrà trarvi in inganno facendovi cliccare su siti truffald.ini. Non potrete fare il jailbreak per sbaglio.

Il terzo motivo è che essendo sulla memoria ROM, il Secure Enclave e la Secure Bootchain, che si occupano rispettivamente di cifrare i dati e controllare la bontà dei software, non vengono compromessi. I dati restano al sicuro e criptati nel dispositivo e non possono essere estrapolati in chiaro.

Il quarto motivo è che essendo un exploit sulla ROM non si possono installare schifezze durante l’operazione. In pratica, a differenza dei jailbreak applicati su iOS, durante le fasi di sblocco non si possono installare software di terzi come malware. Questo rende il tutto più sicuro.

Ma quindi a cosa serve fare jailbreak usa e getta, sicuro ma che ad ogni riavvio cancella tutto? Al momento a niente. Checkm8 è interessante solo ai fini accademici, per capire come funziona la faccenda e soprattutto per vedere ora Apple come risponderà alla questione.

C’è da dire anche che non tutti i dispositivi sono compatibili con l’operazione e questa, anche con un dispositivo compatibile, potrebbe non andare a buon fine, perchè ogni ambiente può essere influenzato da vari fattori. Per esempio al momento axi0mX dichiara che funziona solo con i processori dall’A4 all’A11, in pratica solo dagli iPhone 4 fino agli iPhone X. Gli XS e 11 non possono essere sbloccati.

Staremo a vedere come si evolverà la faccenda e se troveranno un modo per far evolvere il bug fino a farlo diventare più pericoloso. Intanto Apple potrebbe trovare una soluzione alternativa per renderlo inutilizzabile. Se volete approfondire l’argomento c’è tutto il progetto su GitHub, da scaricare e studiarne il codice.

Cosa ne pensi?