Jailbreak (informatica)

Il jailbreaking (in italiano: evasione) è il processo a un dispositivo che permette di installare meccanismi di distribuzione di applicazioni e pacchetti alternativi a quello ufficiale dell'App Store. Dopo aver effettuato il jailbreak al proprio dispositivo gli utenti possono infatti installare numerose applicazioni altrimenti non disponibili tramite l'App Store attraverso applicazioni non ufficiali come Cydia, Icy, Rock e Installer. Cydia è l'applicazione più diffusa mentre Icy e Installer sono ormai ufficialmente non più supportati dagli sviluppatori e ormai usati più raramente. Jay "Saurik" Freeman, lo sviluppatore di Cydia, sostiene che il jailbreak sarebbe stato effettuato su oltre 4 milioni di dispositivi.^[1] Un iPhone jailbroken rimane comunque in grado di lanciare e aggiornare applicazioni comprate dallo store ufficiale.

Il jailbreak è un processo diverso e ben distinto da quello di unbrick, che consente al primo avvio o dopo un ripristino di associare tramite iTunes la propria carta SIM al dispositivo e di scaricare i dati del relativo operatore telefonico, e da quello dello sblocco della Sim che consente, nei paesi in cui un dispositivo venduto da un determinato operatore telefonico può essere utilizzato in maniera esclusiva attraverso SIM di quello stesso operatore, di utilizzare il telefono anche con altri operatori.

[modifica] Aspetti legali

Il jailbreaking è diventato legale negli Stati Uniti a seguito della modifica della legge sul copyright DMCA effettuata dalla biblioteca del Congresso tramite l'ufficio federale del diritto d'autore e pubblicata il 26 luglio 2010 sul sito ufficiale^[2][3].

[modifica] Storia

Il primo metodo di jailbreaking è stato rilasciato il 10 luglio 2007 ed era inizialmente concepito come un mezzo per utilizzare suonerie personalizzate.^[4] Il 6 agosto 2007 è stato rilasciato il primo gioco per iPhone e iPod Touch sviluppato da terze parti.^[5]

Il 10 ottobre 2007 3 mesi circa dopo l'uscita dell'iPhone è stato scoperto un altro metodo di jailbreak.^[6]. La Apple e gli hackers hanno così iniziato un vero e proprio duello rispettivamente nel porre rimedio e nello scovare buchi nella sicurezza del sistema originale. Successivamente gli hacker sono riusciti a rilasciare uno strumento per effettuare permanentemente il jailbreak della versione 1.0 dell'iPhone OS.

Dopo il rilascio dell'iPhone iOS 2.0, l'iPhone Dev Team, un gruppo di hacker, ha rilasciato PwnageTool, una nuova applicazione dedicata al jailbreak che includeva un'interfaccia grafica.^[7]

Nel gennaio 2009 il Dev Team ha iniziato a lavorare sulla possibilità di effettuare il tethered jailbreak (modifica che rimane attiva fino al riavvio del dispositivo a meno che non lo si colleghi al computer, sull'iPod Touch 2G.^[8] Il nuovo applicativo per l'iPod Touch 2G fu chiamato "redsn0w lite" e l'Aprile dello stesso anno è stata rilasciata la versione 0.1 di redsn0w.^[9]

Il 10 marzo 2009 è stato rilasciato l'untethered jailbreak, che a differenza del precedente permette il riavvio del dispositivo, per l'iPod Touch 2G grazie a un exploit trovato dal Chronic Dev Team e sviluppato grazie al contributo di "planetbeing", membro dell'iPhone Dev Team. Per effettuare questo jailbreak in un primo momento è stata sviluppata una parch grezza, priva di interfaccia grafica che è stata implementata solo il mese successivo da planetbeing in redsn0w.

Il 17 marzo 2009 Apple ha annunciato il rilascio del firmware 3.0 dell iPhone iOS.^[10] Tre mesi più tardi il Dev Team ha rilasciato PwnageTool 3.0 e redsn0w 0.7.2 che hanno permesso agli utenti di iPhone EDGE, iPhone 3G e iPod Touch con iOS 3.0 di effettuare il jailbreak sia su Mac che su Pc.^[11]

Il 9 settembre 2009, Apple ha rilasciato l'iPhone iOS 3.1, correggendo nuovamente i bug che permettevano il jailbreak del dispositivo ma ancora una volta il Dev Team ha rilasciato una modalità di jailbreak per tutti i dispositivi (con l'eccezione dell'iPod Touch di terza generazione), la versione 3.1-3 di Pwnage Tool.^[12]

L'11 ottobre 2009 George Hotz, conosciuto in rete come geohot^{[senza fonte]} ha rilasciato ""blackra1n"", un tool che permette il jailbreak completo di tutti i dispositivi con iOS 3.1.2 (con l'eccezione dell'iPod Touch di terza generazione sul quale esegue un tethered jailbreak).

Il 2 novembre 2009 Hotz ha rilasciato una nuova versione di blackra1n, la "RC3", un aggiornamento che permette il jailbreak dell'iPhone 3G e 3Gs. Questo aggiornamento funziona anche sui nuovissimi dispositivi caratterizzati da un boot ROM aggiornata nella quale Apple ha risolto il bug "24kpwn" che veniva utilizzato nei precedenti jailbreak. Hotz ha inoltre sviluppato "blacksn0w", un'applicazione capace di sbloccare la nuova baseband "5.11.07".

Ancora in fase di sviluppo è invece greenpois0n, il tool che secondo gli sviluppatori produrrebbe un tipo di jailbreak del tutto nuovo rispetto ai suoi predecessori, che non è ancora stato rilasciato in modo che Apple non possa correggere l'exploit usato prima della commercializzazione dell'iPhone 4.

Il 3 maggio 2010 l' iPhone Dev Team rilascia Spirit, un jailbreak untethered e per tutti i devices sia iPod Touch, iPhone e iPad per gli iPhone os 3.1.2 , 3.1.3 e per iPad iOS 3.2. Questo programma disponibile sia per Mac sia per Windows non concede lo sblocco della baseband per iPhone se aggiornato alla versione 3.1.3 , invece con iPad qualche problema di incompatibilità con alcune applicazioni di Cydia.

Il 4 aprile 2011 l'iPhone Dev Team rilascia la nuova versione di redsn0w, un nuovo tool per il jailbreak unthetered^[13] di tutti gli iDevices Apple (tranne iPad 2) compatibili con il nuovo firmware ufficiale iOS 4.3.1. Il nuovo tool disponibile sia per Mac che per Windows non concede lo sblocco baseband come già accaduto con le precedenti versioni. Il rilascio di questo nuovo tool per il jailbreak è stato preceduto da forti polemiche da parte del Dev Team, paventando la presenza di programmatori del loro team sotto il libro paga di Apple, poiché con l'aggiornamento del firmware 4.3.1 viene chiuso un exploit mai reso noto dal Dev Team, utilizzato da oltre un anno per effettuare il jailbreak del firmware iOS. Tuttavia le accuse mosse dal Dev Team non trovano al giorno d'oggi riscontri nella realtà.

Il 6 luglio 2011 viene rilasciato da Comex JailbreakMe 3^[14], che permette tramite un exploit userland (che non richiede l'uso del computer) il jailbreak di iPod Touch 3G e 4G, iPhone 4, iPad 1 e 2 con firmware 4.3.3. Fino a ora l'iPad 2 non era ancora stato sbloccato a causa della correzione dell'exploit nella bootrom presente nel primo modello.

[modifica] Firmware

[modifica] Dispositivi

[modifica] Software utilizzati

[modifica] Firmware 2.0 - 2.2.1

[modifica] Firmware 3.0 - 3.1.3

[modifica] Firmware 4.0 - 4.3.3

[modifica] Firmware 5.0

[modifica] Virus/Worm

All'inizio del novembre 2009 è apparso il primo worm per iPhone, erroneamente chiamato virus da alcuni media che hanno diffuso la notizia, creato da Ashley Towns uno studente australiano di Wollongong cittadina del Nuovo Galles del Sud a sud di Sydney. Il giovane studente ha dichiarato ad alcune testate del suo paese di aver creato il worm per attirare l'attenzione sulla sicurezza dei dispositivi di casa Apple sottoposti a jailbreak.^[30]. Uno dei vantaggi più noti del jailbreak è la possibilità, negata dal sistema originale, di accedere attraverso il proprio computer alle cartelle dello iOS (precedentemente noto come iPhone OS) tramite SSH. Al servizio si accede tramite una combinazione di username e password di default e quindi nota a tutti ed è proprio questa porta lasciata spesso incautamente aperta dall'utente che non disattiva SSH quando non è in uso che Towns ha dichiarato di aver usato per la diffusione del worm. L'unico effetto della forma primaria del worm sul dispositivo era il cambio del wallpaper con una foto di Rick Astley assecondando così il fenomeno del Rickrolling. Anche se il worm originale è innocuo il codice sorgente è stato reso pubblico. È quindi possibile che ne vengano create varianti molto più pericolose.

Il 22 novembre 2009 la F-Secure ha annunciato l'esistenza di un nuovo worm che potrebbe compromettere la sicurezza delle transazioni bancarie, ma il caso riguarda solo gli utenti olandesi con iPhone jailbroken^[31][32].

I rischi di virus, worm o accessi da terzi non riguardano tutti gli iPhone jailbroken, ma solo quelli su cui viene installato e attivato "Open SSH", da cui si può accedere alle cartelle di sistema via WiFi. Questo problema può essere evitato modificando la password di default dell'utente root.

[modifica] PlayStation 3

Con il jailbreak della PlayStation 3 si intende il processo che permette alla console l'avvio di codice firmato non ufficiale. Il primo jailbreak risale a settembre 2010, quando per la prima volta una chiavetta USB montante un particolare PIC permetteva, una volta avviata la console, l'esecuzione di file .pkg all'interno di essa, ovvero pacchetti non ufficiali. La Sony non è rimasta con le mani in mano ma si è impegnata subito per contrastare questo processo. È da sottolineare che, precedentemente, un noto hacker (tale George Hotz, in arte GeoHot) rilasciò degli exploit e Sony, con l'aggiornamento 3.20, bloccò la possibilità di installare un altro sistema operativo. Successivamente però, verso febbraio 2011, alcuni coder tra cui lo stesso GeoHot, Waninkoko e altri rilasciarono un custom firmware, ovvero un firmware ufficiale modificato ad hoc. Fallirono quasi tutti tranne uno, chiamato 3.55 Kmeaw, dal nome del noto coder. Anche stavolta Sony non è stata a guardare e ha intentato causa legale a tutti gli hacker/cracker che hanno partecipato alla "scena jailbreak". In seguito, ha rilasciato il firmware 3.56 che, al momento non può essere violato, in quanto contiene una whitelist e il sistema Rootkit, che permette alla Sony di spiare le console in remoto.

[modifica] Note

1. ^ Cydia App Store Reports Huge Traffic Surge
2. ^ (EN)Librarian of Congress Announces DMCA Section 1201 Rules for Exemptions Regarding Circumvention of Access-Control Technologies. URL consultato il 15-08-2010.
3. ^ articolo su Solopalmari
4. ^ Thomas Ricker. iPhone Hackers: "we have owned the filesystem". Engadget, 10 luglio 2007. URL consultato il 17 luglio 2009.
5. ^ Joshua Topolsky. First third-party "game" app appears for iPhone. Engadget, 6 agosto 2007. URL consultato il 17 luglio 2009.
6. ^ Ben Wilson. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit. CNET.com, 10 ottobre 2007. URL consultato il 10 novembre 2009.
7. ^ PwnageTool 2.0 (2.0.1) to JailBreak Unlock iPhone 3G or 2.0 and iPod Touch Free Download. My Digital Life, 22 luglio 2008. URL consultato il 10 novembre 2009.
8. ^ Dev-Team Blog - Thermonuclear pop!. Blog.iphone-dev.org. URL consultato il 17 luglio 2009.
9. ^ redsn0w in june. iPhone Dev Team. URL consultato il 10 novembre 2009.
10. ^ Joshua Topolsky. Live from Apple's iPhone iOS 3.0 preview event. Engadget, 17 marzo 2009. URL consultato il 17 luglio 2009.
11. ^ Dev-Team Blog - trois, drei, три, három!. iPhone Dev Team. URL consultato il 19 giugno 2009.
12. ^ Everything You Wanted to Know About iPhone 3.1 But Were Afraid to Ask
13. ^ http://www.appleapps.it/2011/blog-iphone/guida-al-jailbreak-redsn0w-ios-4-3-1-tramite-mac-o-windows/ Disponibile il jailbreak reds0w per iOS 4.3.1]
14. ^ http://www.jailbreak-iphone.it/guida-jailbreak-con-jailbreakme-4-3-3-3-0-tuto-1305/
15. ^ ^{a b} Ben Wilson. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit | iPhone Atlas - CNET Reviews. CNet, 10 ottobre 2007. URL consultato il 17 luglio 2009.
16. ^ Ben Wilson. Jailbreak for iPhone 3G released: how to use | iPhone Atlas - CNET Reviews. CNet, 20 luglio 2008. URL consultato il 17 luglio 2009.
17. ^ http://chronic-dev.org/blog/2009/03/rough-untethered-released/
18. ^ On the iPhone: I make it ra1n. Iphonejtag.blogspot.com, 3 luglio 2009. URL consultato il 17 luglio 2009.
19. ^ Blackra1n Jailbreak. URL consultato il 11 ottobre 2009.
20. ^ ^{a b c} http://blog.iphone-dev.org/post/74278878/close-the-stable-door
21. ^ ^{a b} http://www.redsn0w.com
22. ^ http://www.redtool-dev.org
23. ^ http://quickfreedom.com
24. ^ On the iPhone: purplera1n...for mac. Iphonejtag.blogspot.com, 5 luglio 2009. URL consultato il 17 luglio 2009.
25. ^ purplera1in and 3.0.1. blogspot, 3 agosto 2009. URL consultato il 3 agosto 2009.
26. ^ http://iphonejtag.blogspot.com/2009/07/i-make-it-ra1n.html
27. ^ http://www.ispazio.net/101319/spirt-il-tool-universale-per-il-jailbreak-e-appena-stato-rilasciato
28. ^ http://www.appleapps.it/2011/blog-iphone/guida-al-jailbreak-redsn0w-ios-4-3-1-tramite-mac-o-windows Jailbreak Firmware 4.3.1
29. ^ http://www.appleapps.it/2011/blog-iphone/jailbreak-ios4-3-2-redsnow-rc14 Jailbreak Firmware 4.3.2 con redsnow
30. ^ Australian admits creating first iPhone virus, Brigid Andersen, ABC Online, 09-11-2009, URL consultato il 10-11-2009
31. ^ http://news.bbc.co.uk/2/hi/technology/8373739.stm
32. ^ http://www.f-secure.com/weblog/archives/00001822.html

[modifica] Voci correlate

• iPhone
• iPod
• iPad
• Cydia
• App Store
• Multi-touch
• Smartphone
• PlayStation 3
• Touchmail
• iPhone Dev Team

Portale Apple

Portale Telefonia