Jailbreak (iOS)

Da Wikipedia, l'enciclopedia libera.
(Reindirizzamento da Jailbreak (informatica))

Il jailbreak (letteralmente: evasione) è una procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS (iPhone, iPad e iPod touch) e TvOS (Apple TV). Permette di installare software e pacchetti di terze parti, non firmati e autorizzati da Apple, alternativi a quelli dell'App Store. Dopo aver effettuato il jailbreak al proprio dispositivo è possibile installare numerose applicazioni o modificare il software attraverso store alternativi come Cydia, Icy, Rock e Installer. Un dispositivo "jailbroken" rimane comunque in grado di lanciare e aggiornare applicazioni comprate dallo store ufficiale.

Cydia è lo store alternativo più diffuso mentre Icy, Rock e Installer non sono più supportati dagli sviluppatori. Jay Freeman "Saurik", lo sviluppatore di Cydia, nel agosto 2008 sostenne che il jailbreak fosse stato effettuato da oltre 4 milioni di dispositivi, che al tempo erano il 10% dei 40 milioni degli iPhone e iPod touch venduti.[1] Alcuni tool per il jailbreak[2] sono: PanGu, TaiG, PwnageTool, redsn0w, Absinthe, Sn0wBreeze.

Il jailbreak è un processo diverso e ben distinto da quello di unbrick, che consente al primo avvio o dopo un ripristino di associare tramite iTunes la propria carta SIM al dispositivo e di scaricare i dati del relativo operatore telefonico, e da quello dello sblocco della SIM che consente, nei paesi in cui un dispositivo venduto da un determinato operatore telefonico può essere utilizzato in maniera esclusiva attraverso SIM di quello stesso operatore, di utilizzare il telefono anche con altri operatori.

Status Jailbreak[modifica | modifica wikitesto]

Dispositivo Apple Watch (1ª generazione) o superiori AppleTV (4ª generazione) o superiori iPhone iPad iPod touch (6ª generazione)
iPhone 5S o superiori iPad Air o superiori
Ultimo publico firmware 4.0 (15R372) 11.0 (15J381) 11.0 (15A372)
Jailbreak disponibile? No No No

Aspetti legali[modifica | modifica wikitesto]

Il jailbreak era diventato legale negli Stati Uniti a seguito della modifica della legge sul copyright DMCA effettuata dalla biblioteca del Congresso tramite l'ufficio federale del diritto d'autore e pubblicata il 26 luglio 2010 sul sito ufficiale[3][4]. La pubblicazione di una nuova lista lo ha però reso nuovamente illegale a partire dal 26 gennaio 2013.[5] Il jailbreak comunque non è paragonabile alla pirateria perché a livello tecnico è soltanto lo sblocco del File System e l'installazione di Cydia. È raccomandato evitare di installare del codice da server sconosciuti da Cydia, poiché ci si può incappare in problemi con malware e altri software dannosi. In Italia non esistono sentenze sul punto. Di sé per sé solo il jailbreak non dovrebbe perfezionare la fattispecie di reato prevista dall'art. 640 ter c.p. È il caso di ricordare che l'acquirente dei citati terminali acquista la proprietà fisica dell'hardware, mentre del software acquisisce solo i diritti di uso nei limiti previsti dalla licenza. Senza dubbio la modifica del sistema operativo integra l'elemento materiale del reato citato giacché essa costituisce attività di intervento «senza diritto (...) su dati, informazioni o programmi contenuti in un sistema informatico». Tuttavia nel jailbreaking appare assente il fine di cagionare ad altri un danno in quanto tale operazione, da sola considerata, serve soltanto a poter installare programmi di terze parti. Invece se il jailbreak viene adoperato allo scopo di installare software pirata si può ipotizzare che l'agente si renda responsabile di più violazioni dell'art. 640 ter c.p., violazioni unite tra loro dal vincolo della continuazione.[senza fonte]

Storia[modifica | modifica wikitesto]

Il primo metodo di jailbreak è stato distribuito il 10 luglio 2007, ed era inizialmente concepito come un mezzo per utilizzare suonerie personalizzate.[6] Il 6 agosto 2007 è stato distribuito il primo gioco per iPhone e iPod touch sviluppato da terze parti.[7]

Il 10 ottobre 2007, circa 3 mesi dopo l'uscita dell'iPhone è stato inventato un altro metodo di jailbreak.[8] La Apple e gli hackers hanno così iniziato un vero e proprio duello rispettivamente nel porre rimedio e nello scovare buchi nella sicurezza del sistema originale. Successivamente gli hacker sono riusciti a distribuire uno strumento per effettuare permanentemente il jailbreak della versione 1.0 dell'iPhone OS.

Dopo la distribuzione dell'iPhone OS 2.0, l'iPhone Dev Team, un gruppo di hacker ha distribuito PwnageTool, una nuova applicazione dedicata al jailbreak che includeva un'interfaccia grafica.[9]

Nel gennaio 2009 il Dev Team ha iniziato a lavorare sulla possibilità di effettuare il tethered jailbreak (modifica che rimane attiva fino al riavvio del dispositivo a meno che non lo si colleghi al computer, sull'iPod touch 2G).[10] Il nuovo applicativo per l'iPod touch 2G fu chiamato "redsn0w lite" e l'aprile dello stesso anno è stata pubblicata la versione 0.1 di redsn0w.[11]

Il 10 marzo 2009 è stato distribuito l'untethered jailbreak, che a differenza del precedente permette il riavvio del dispositivo, per l'iPod touch 2G grazie a un exploit trovato dal Chronic Dev Team e sviluppato grazie al contributo di "planetbeing", membro dell'iPhone Dev Team. Per effettuare questo jailbreak in un primo momento è stata sviluppata una patch grezza, priva di interfaccia grafica che è stata implementata solo il mese successivo da planetbeing in redsn0w.

Il 17 marzo 2009 Apple ha annunciato la distribuzione del firmware 3.0 dell'iPhone iOS.[12] Tre mesi più tardi il Dev Team ha distribuito PwnageTool 3.0 e redsn0w 0.7.2 che hanno permesso agli utenti di iPhone EDGE, iPhone 3G e iPod touch con iPhone OS 3.0 di effettuare il jailbreak sia su Mac che su Pc.[13]

Il 9 settembre 2009, Apple con la distribuzione di iPhone OS 3.1, correggendo nuovamente i bug che permettevano il jailbreak del dispositivo ma ancora una volta il Dev Team ha distribuito una modalità di jailbreak per tutti i dispositivi (con l'eccezione dell'iPod touch di terza generazione), la versione 3.1-3 di Pwnage Tool.[14]

L'11 ottobre 2009 George Hotz, conosciuto in rete come geohot, ha distribuito "blackra1n", un tool che permette il jailbreak completo di tutti i dispositivi con iOS 3.1.2 (con l'eccezione dell'iPod touch di terza generazione sul quale esegue un tethered jailbreak).

Il 2 novembre 2009 Hotz ha distribuito una nuova versione di blackra1n, la "RC3", un aggiornamento che permette il jailbreak dell'iPhone 3G e 3Gs. Questo aggiornamento funziona anche sui nuovissimi dispositivi caratterizzati da un boot ROM aggiornata nella quale Apple ha risolto il bug "24kpwn" che veniva utilizzato nei precedenti jailbreak. Hotz ha inoltre sviluppato "blacksn0w", un'applicazione capace di sbloccare la nuova baseband "5.11.

Il 3 maggio 2010 l'iPhone Dev Team distribuì Spirit, un jailbreak untethered e per tutti i devices sia iPod touch, iPhone e iPad per gli iPhone os 3.1.2, 3.1.3 e per iPad iOS 3.2. Questo programma disponibile sia per Mac sia per Windows non concede lo sblocco della baseband per iPhone se aggiornato alla versione 3.1.3, invece con iPad qualche problema di incompatibilità con alcune applicazioni di Cydia.

Il 4 aprile 2011 l'iPhone Dev Team distribuì la nuova versione di redsn0w, un nuovo tool per il jailbreak unthetered[15] di tutti gli iDevices Apple (tranne iPad 2) compatibili con il nuovo firmware ufficiale iOS 4.3.1. Il nuovo tool disponibile sia per Mac che per Windows non concede lo sblocco baseband come già accaduto con le precedenti versioni. La distribuzione di questo nuovo tool per il jailbreak è stato preceduto da forti polemiche da parte del Dev Team, paventando la presenza di programmatori del loro team sotto il libro paga di Apple, poiché con l'aggiornamento del firmware 4.3.1 viene chiuso un exploit mai reso noto dal Dev Team, utilizzato da oltre un anno per effettuare il jailbreak del firmware iOS. Tuttavia le accuse mosse dal Dev Team non trovano al giorno d'oggi riscontri nella realtà.

Il 6 luglio 2011 viene distribuito da Comex JailbreakMe 3[16], che permette tramite un exploit userland (che non richiede l'uso del computer) il jailbreak di iPod touch 3G e 4G, iPhone 4, iPad 1 e 2 con firmware 4.3.3. Finora l'iPad 2 non era ancora stato sbloccato a causa della correzione dell'exploit nella bootrom presente nel primo modello.

Il 22 dicembre 2013 il Team evad3rs distribuì il suo jailbreak untethered, con il tool di evasi0n 7, compatibile con i dispositivi con le versioni di iOS 7.0 fino a 7.0.6.

Nell'aprile del 2014 BlackGeek distribuì un jailbreak semi-tethered solo per iPhone 4 compatibile per le versioni di IOS 7.1-7.1.1. semi-untethered sta a significare che iPhone potrà spegnersi e riaccendersi senza andare in Recovery mode ma tutti i tweak di Cydia e quattro applicazioni (Safari, Mail, Meteo e Calcolatrice) non funzioneranno finché dal computer non si avvierà un boot Tethered.

Il 23 giugno 2014 il Team cinese PanGu distribuì il jailbreak di IOS 7.1-7.1.1 e successivamente anche la versione 7.1.2.

Il 23 ottobre 2014 venne distribuito dal team PanGu il jailbreak di iOS 8.0.x-8.1.x compatibile con tutti i dispositivi che supportano iOS 8.0-8.0.1-8.0.2-8.1. Un altro Team cinese, TaiG, riuscì ad creare un jailbreak per iOS 8.1.1-8.1.2 solo per Windows, successivame il team PP25 fece uscire un jailbreak per Mac compatibile dalla versione iOS 8.0 fino alla versione 8.1.2, ma con l'aggiornamento di iOS 8.1.3 Apple bloccò tutti i tool.

Il 23 giugno 2015 il team TaiG distribuì il suo programma alla versione 2.0 che permette di eseguire il jailbreak untethered delle versioni iOS 8.1.3 8.2 8.3. Il 30 giugno 2015 dopo 3 ore dall'uscita di iOS 8.4 PP25 distribuì il suo tool per il Jailbreak chiamato "Ghost", ma poco tempo dopo si scoprì che sfruttava lo stesso tool di TaiG che era stato rubato. TaiG successivamente aggiornò il suo tool per la versione di iOS 8.4. Il 2 agosto il team Taig distribuì la versione del suo programma per Mac. Apple, il 13 agosto, con aggiornamento di iOS 8.4.1, bloccò 8 exploit usati dal team TaiG per il jailbreak.

Il 22 agosto 2015 il team PanGu dimostrò di aver effettuato il jailbreak di iOS 8.4.1 su un iPhone 6. Il tool non era ancora stato distribuito, ma venne scovato in iOS 9 beta 5.

Il 12 settembre 2015 il noto hacker iH8sn0w mostrò il suo jailbreak di iOS 9 GM su un iPhone 5, dimostrando che molti tweaks di iOS 8 funzionano senza grandi aggiornamenti. L'exploit utilizzato però è uno 0-day[17] che viola i boot solo per dispositivi a 32 bit.

Nel mese di ottobre, l'hacker italiano conosciuto come Qwertyouruiopz, pubblicò Yalu, un jailbreak per iPhone 6 per iOS 8.4.1, anche se incompleto.

Il 14 ottobre a sorpresa il team PanGu distribuì il suo jailbreak per iOS 9.0, 9.0.1 e 9.0.2 inizialmente per windows e successivamente anche per OS X. La falla di sicurezza utilizzata era già stata corretta in iOS 9.1.

Sempre Qwertyouruiopz dimostra di possedere un jailbreak, chiamato Yalu 2 per scopi privati, di iOS 9.2. 9.2.1 e 9.3 beta. Dimostrò che molti tweaks di Cydia funzionano su iOS 9.2, tuttavia su iOS 9.3 beta sono rotti.

In una foto Qwertyouruiopz dimostrò di aver effettuato jailbreak al suo Apple Watch, sempre per scopi privati. Dimostra anche di aver effettuato una connessione SSH dell'Apple Watch.

L'11 marzo 2016 il team PanGu pubblicò un jailbreak per iOS 9.1 solo per dispositivi a 64 bit.

Il 23 marzo il team PanGu ha pubblicato il primo jailbreak per Apple TV 4 per tvOS 9.0 e 9.0.1 che dà accesso alla connessione SSH.

Il 24 luglio il team PanGu avvertì sul suo profilo Twitter, assieme al team 25PP, la distribuzione del jailbreak di iOS 9.2 fino 9.3.3 solo per i dispositivi a 64-bit. Questo jailbreak a differenza di altri è Semi-Untethered, perché manca un exploit per eseguire un userland pulito, allo spegnimento Cydia e tutti i tweaks non funzioneranno basterà riavviare il dispositivo con l'app di Pangu. Questo jailbreak si esegue tramite il tool Cydia Impactor, da cui si installa sul dispositivo applicazione di Pangu o PP jailbreak. Il 4 agosto 2016 Apple pubblicò l'aggiornamento di iOS 9.3.4 dove bloccò gli exploit utilizzati per il jailbreak di Pangu.

Un componente del Project Zero Team, team di Google, Ian Beer scrisse e rese pubblici vari exploit che consentono di effettuare un Jailbreak di iOS 10. La falla di sicurezza è stata corretta da Apple con iOS 10.2.

Il 22 dicembre 2016 Qwertyoruiopz lavorò sul jailbreak di Ian Beer, mach_portal + Yalu beta 3, creando un jailbreak semi-untethered compatibile con iPhone 7, 6S e iPad Pro, per le versioni di iOS 10.1 e 10.1.1, molto instabile e con Cydia Substate disattivato.

Il 25 gennaio 2017 Qwertyoruiopz pubblicò un nuovo jailbreak semi-untethered di Yalu chiamato yalu102 compatibile con tutti i dispositivi a 64-bit (escluso iPhone 7 e 7 plus) per iOS 10.0.1, 10.0.2, 10.1, 10.1.1 e 10.2.

Il 29 gennaio 2017, l'hacker jk9357 ha pubblicato Home Depot, un tool per effettuare il jailbreak semi-untethered, che sfrutta le falle di Pegasus corrette in iOS 9.3.5 su quasi tutti i dispositivi a 32-bit con iOS 9.1, 9.2, 9.2.1, 9.3, 9.3.1, 9.3.2, 9.3.3 e 9.3.4. Non tutte le versioni sono supportate nativamente dall'applicazione, se non dovesse essere superata la vostra versione vi basterà cercare di offset per la vostra versione.

Il 29 maggio 2017 l'utente @xerub utilizzando gli exploit di Ian Beer, Qwertyoruiopz e alcune falle chiuse in iOS 10.3 pubblicò extra_recipe+yaluX beta 4, un jailbreak semi-untethered più stabile per l’iPhone 7 delle versioni iOS 10.0.1, 10.0.2, 10.0.3, 10.1 e 10.1.1.

Il 7 agosto del 2017, gli utenti Siguza e tihmstar [con l'aiuto di Qwertyoruiopz, jk9357 e Max Bazaliy], hanno rilasciato Phoenix un jailbreak semi-untethered di iOS 9.3.5 per i dispositivi a 32 bit. Il 19 settembre tihmstar ha rilasciato un jailbreak untethered chiamato EtasonJB per iOS 8.4.1 per i dispositivi a 32 bit.

Le versioni attualmente non jailbreakabili sono 10.2.1, 10.3, 10.3.1 e 10.3.2.

Tipi di Jailbreak[modifica | modifica wikitesto]

La sicurezza di un dispositivo informatico va a livelli. Per esempio, quando avviato l’iPhone dal tasto power durante la fase in cui si vede la mela, prima di caricare la schermata home, in ordine cronologico si avviano nel Hardware: Bootrom → Low Level Bootloader → iBoot → Device tree → Kernel.

Per creare un jailbreak bisogna violare una delle seguenti fasi di avvio: è come se fosse una catena, più si viola cose che stanno all’inizio, più sarà facile violare le fasi successive. Ovviamente le fasi iniziali di avvio saranno più complesse da violare rispetto al kernel. Eccetto i primi jailbreak come Limera1n, che sfruttava exploit bootrom, tutti i jailbreak più recenti violano solo il kernel di iOS. Eccetto per gli exploit che violano l'hardware, tutti gli altri exploit possono essere facilmente corretti con un aggiornamento software.

Oggi è molto più complesso creare un jailbreak, visto che con gli anni Apple ha aggiunto sempre nuove protezioni per i suoi software, in iOS 9 vennero introdotte: Rootless il quale permette all'utente root di compiere meno funzioni; e KPP rende più complesso modificare e iniettare codice non ordinario nel kernel.

Quando un dispositivo viene avviato, esso carica inizialmente il proprio kernel di Apple. Il dispositivo deve quindi essere sfruttato e avere il kernel patchato ogni volta che viene acceso.

Un jailbreak "untethered" ha la proprietà che se l'utente spegne e riaccende il dispositivo, il dispositivo si avvia completamente e il kernel verrà patchato senza l'aiuto di un computer, consentendo così all'utente di avviarsi senza la necessità di Utilizzare un computer. Questi Jailbreak sono più difficili da creare e prendere un sacco di ingegneria reverse e anni di esperienza.

Con un jailbreak "tethered", è necessario un computer per accendere il dispositivo ogni volta che viene riavviato. Se il dispositivo si avvia automaticamente, non avrà più un kernel patchato e potrebbe bloccarsi in uno stato parzialmente avviato. Utilizzando un computer, il dispositivo è essenzialmente "re-jailbroken" (usando la funzionalità "boot tethered" di un tool jailbreaking) ogni volta che viene acceso. Con un jailbreak tethered, l'utente può ancora riavviare SpringBoard ("respring") sul dispositivo senza dover riavviare.

C'è anche la soluzione "semi-tethered", il che significa che quando il dispositivo viene avviato, non avrà più un kernel patchato (quindi non sarà in grado di eseguire il codice modificato), ma sarà ancora utilizzabile per funzioni normali come effettuare chiamate telefoniche o inviare SMS. Per utilizzare le funzionalità che richiedono l'esecuzione di un codice modificato, l'utente deve avviare il dispositivo con l'aiuto dello strumento jailbreaking per avviarlo con un kernel patchato (jailbroken).

Nel luglio del 2016, la squadra di PanGu ha introdotto il jailbreak "semi-untethered", che funziona come una soluzione semi-tethered. Quando il dispositivo viene avviato, non ha più un kernel patchato (e quindi accesso a funzioni jailbroken). Non è necessario ricaricare il kernel per riattivare il jailbreak dal computer. Viene eseguito installando un'applicazione che reimpiega il kernel dopo il riavvio.

Software utilizzati[modifica | modifica wikitesto]

Firmware 2.0 - 2.2.1[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPod
Pwnage Tool 2.0-2.2.5 Mac 2G3G 2.2 - 2.2.1 Untethered iPhone Dev Team
QuickPwn 2.0-2.0.5 Windows 2G 2.0 - 2.2.1 Untethered iPhone Dev Team[18]
Mac
Linux
redsn0w 0.3 Windows 2.2.1 - 2.2.1 Untethered iPhone Dev Team e Chronic Dev Team[19]
Mac

Firmware 3.0 - 3.2.2[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPad iPod touch
greenpois0n RC4 Windows 1 3.2.2 Untethered Chronic Dev-Team
Mac
limera1n 1.0 Windows 1 3.2.2 Untethered Geohot
Mac
PwnageTool 4.1.3 Mac 2G3G3GS 1 3.0 - 3.1 - 3.1.1 - 3.1.2 - 3.1.3 - 3.2.2 Untethered iPhone Dev Team[18]
redsn0w 0.9.11b4 Windows, Mac 2G3G3GS 1 3.0 - 3.0.1 - 3.1 - 3.1.1 - 3.1.2 - 3.1.3 - 3.2.2 Untethered iPhone Dev Team[19]
purplera1n 1.0 Windows 3GS 3.0[20] Untethered Geohot[21]
Mac
blackra1n 1.0 Windows 2G3G3GS 3.1 - 3.1.1 - 3.1.2 - 3.1.3 Untethered Geohot
Mac
Spirit 1.0 Windows 2G3G3GS 1 3.1.2 - 3.1.3 - 3.2 Untethered iPhone Dev Team[22]
Mac
Linux
sn0wbreeze 2.9.14 Windows 2G 3G3GS 1 3.1.2 - 3.1.3 - 3.2.1 - 3.2.2 Untethered iH8sn0w
Star (JailbreakMe) 2.0 Safari 2G3G3GS 1 3.1.2 - 3.1.3 - 3.2.1 - 3.2.2 Untethered Comex
ipwndfu[23] 3GS 3.0 - 3.0.1 - 3.1 - 3.1.1 - 3.1.2 - 3.1.3 Untethered axi0mX

Firmware 4.0 - 4.3.5[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPad iPod touch
greenpois0n RC6.1 Windows 3GS4 1 4.1 - 4.2.1 - 4.2.6 Untethered Chronic Dev-Team
Mac
limera1n 1.0 Windows 3GS4 1 4.0 - 4.0.1 - 4.0.2 - 4.1 Untethered Geohot
Mac
PwnageTool 4.3.3.1 Mac 3G3GS4 1 4.0 - 4.0.1 - 4.0.2 - 4.1 - 4.2.1 - 4.3 - 4.3.1 - 4.3.2 - 4.3.3 Untethered iPhone Dev Team[18]
redsn0w 0.9.11b4 Windows 3G3GS4 1 4.0 - 4.0.1 - 4.0.2 - 4.1 - 4.2.1 - 4.2.6 - 4.2.7 - 4.2.8 - 4.2.9 - 4.2.10 - 4.3 - 4.3.1 - 4.3.2 - 4.3.3 - 4.3.4 - 4.3.5 Untethered
Mac
Star (JailbreakMe) 2.0 Safari 3G3GS4 12 4.0 - 4.0.1 - 4.0.2 - 4.1 - 4.2.1 - 4.2.5 - 4.2.6 - 4.2.7 - 4.2.8 - 4.2.9 - 4.2.10 - 4.3 Untethered Comex
Saffron (JailbreakMe) 3.0 4.2.6 - 4.2.7 - 4.2.8 - 4.3 - 4.3.1 - 4.3.2 - 4.3.3
sn0wbreeze Windows 3G3GS4 1 4.0 - 4.0.1 - 4.0.2 - 4.1 - 4.2.1 - 4.2.6 - 4.2.7 - 4.2.8 - 4.3 - 4.3.1 - 4.3.2 - 4.3.3 Untethered iH8sn0w
unthredera1n Mac 3GS4 1 4.2.6 - 4.2.7 - 4.2.8 - 4.2.9 - 4.2.10 - 4.3 - 4.3.1 - 4.3.2 - 4.3.3 - 4.3.4 - 4.3.5 Untethered
Linux
ipwndfu[23] 3GS 4.0 - 4.0.1 - 4.0.2 - 4.1 - 4.2.1 - 4.3 - 4.3.1 - 4.3.2 - 4.3.3 - 4.3.4 - 4.3.5 Untethered axi0mX

Firmware 5.0 - 5.1.1[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Tipo Firmware Autore
iPhone iPad iPod touch
Absinthe 2.0.4 Windows 4S Untethered 5.0 Dream Team
Mac 4S 2 5.0.1
Linux 3GS44S 123 5.1.1
PwnageTool Mac 3GS4 1 Untethered 5.0 - 5.0.1 - 5.1.1 iPhone Dev Team
cinject 0.5.4 3GS44S 123 Untethered 5.1.1
redsn0w 0.9.14b2 Windows Tethered 5.1[24]
Mac Untethered 5.0 - 5.0.1 - 5.1.1
sn0wbreeze 2.9.14 Windows 3GS4 1 Tethered 5.0 - 5.1 iH8sn0w
Untethered 5.0.1 - 5.1.1
unthredera1n Mac 3GS4 1 Untethered 5.0 - 5.0.1 - 5.1 - 5.1.1
Linux
ipwndfu[23] 3GS Untethered 5.0 - 5.0.1 - 5.1 - 5.1.1 axi0mX

Firmware 6.0 - 6.1.6[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPad iPod touch
redsn0w 0.9.15b3 Windows 3GS4 6.0 - 6.0.1 - 6.1 - 6.1.2 - 6.1.3 - 6.1.5 - 6.1.6 Tethered iPhone Dev Team
Mac
evasi0n 1.5.3 Windows 3GS44S5 234Mini 6.0 - 6.0.1 - 6.0.2 - 6.1 - 6.1.1 - 6.1.2 Untethered evad3rs
Mac
Linux
snowbreeze 2.9.14 Windows 3GS 6.0 - 6.0.1 - 6.1 - 6.1.2 - 6.1.3 Tethered iH8Sn0w
p0sixspwn 1.0.8 Windows 3GS44S5 234Mini 6.1.3 - 6.1.4 - 6.1.5 Untethered iH8Sn0w, winocm, SquiffyPwn
3GS 6.1.6
Mac
ipwndfu[23] 3GS 6.0 - 6.0.1 - 6.1 - 6.1.2 - 6.1.3 - 6.1.6 Untethered axi0mX

Firmware 7.0 - 7.1.2[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPad iPod touch
evasi0n7 1.0.8 Windows, Mac 44S55C5S 234AirMiniMini 2 7.0 - 7.0.1 - 7.0.2 - 7.0.3 - 7.0.4 - 7.0.5 - 7.0.6 Untethered evad3rs
Geeksn0w 2.9.1 Windows 4 7.1 - 7.1.1 Semi-Tethered Blackgeek
1.0 beta Mac
Pangu 1.2.1 Windows, Mac 44S55C5S 234AirMiniMini 2 7.1 - 7.1.1 - 7.1.2 Untethered PanGu Team
1.2 Mac

Firmware 8.0 - 8.4.1[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPad iPod touch
Pangu 1.2.1 Windows 4S55C5S66 Plus 234AirAir 2MiniMini 2Mini 3 8.0 - 8.0.1 - 8.0.2 - 8.1 Untethered PanGu Team
1.0 Mac
PPJailbreak 1.0 Mac 8.0 - 8.0.1 - 8.0.2 - 8.1 - 8.1.1 - 8.1.2 Untethered 25PP
TaiG 1.2.1 Windows Untethered TaiG
PPJailbreak 2.0 Mac 8.1.3 - 8.2 - 8.3 - 8.4 Untethered 25PP
TaiG 2.4.5 Windows Untethered TaiG
1.1.0 Mac
EtasonJB RC2 Windows, Mac, Linux 4S55C 234Mini 8.4.1 Untethered tihmstar

Firmware 9.0 - 9.3.5[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPad iPod touch
Pangu9 1.3.2 Windows 4S55C5S66 Plus6S6S Plus 234AirAir 2MiniMini 2Mini 3Mini 4Pro 12,9" 9.0 - 9.01 - 9.0.2 Untethered PanGu Team
1.1.0 Mac
1.3.2 Windows 5S66 Plus6S6S Plus AirAir 2Mini 2Mini 3Mini 4Pro 12,9" 9.1 Untethered PanGu Team
1.1.0 Mac
Pangu9 1.1.0 Windows, Mac, Linux, Safari 66 Plus6S6S PlusSE AirAir 2Mini 2Mini 3Mini 4Pro 12,9"Pro 9,7" 9.2 - 9.2.1 - 9.3 - 9.3.1 - 9.3.2 - 9.3.3 Semi-Untethered PanGu Team, 25PP
Home Depot RC3 Windows, Mac, Linux 4S55C 234Mini 9.1 - 9.2 - 9.2.1 - 9.3 - 9.3.1 - 9.3.2 - 9.3.3 - 9.3.4 Semi-Untethered jk9357
Phoenix 3.0 Windows, Mac, Linux 9.3.5 Semi-Untethered Siguza, tihmstar

Firmware 10 - 10.2[modifica | modifica wikitesto]

Nome software Versione Tool Sistema operativo Hardware Firmware Tipo Autore
iPhone iPad iPod touch
mach_portal + Yalu beta 3 Windows, Mac, Linux 6S6S Plus77 Plus Pro 12,9"Pro 9.7" 10.1 - 10.1.1 Semi-Untethered Ian Beer, Qwertyouruiopz
yalu102 beta 7 Windows, Mac, Linux 5S66 Plus6S6S PlusSE AirAir 2Mini 2Mini 3Mini 4Pro 12,9"Pro 9,7" 10.0.1 - 10.0.2 - 10.1 - 10.1.1 - 10.2 Semi-Untethered Qwertyouruiopz, Marco Grassi
extra_recipe+yaluX beta 4 Windows, Mac, Linux 77 Plus 10.0.1 - 10.0.2 - 10.0.3 - 10.1 - 10.1.1 Semi-Untethered xerub, Ian Beer, Qwertyouruiopz

Firmware TvOS 9.0 - 10.1[modifica | modifica wikitesto]

Nome software Versione tool Sistema operativo Hardware Firmware Tipo Autore
Pangu 1.0.0 Windows, Mac Apple Tv 4ª Gen. 9.0 - 9.0.1 Semi-Untethered Pangu Team
LiberTV v2 Mac 10.0 - 10.0.1 - 10.1 Semi-Untethered Jonathan Levin, Qwertyouruiopz, Marco Grassi

Virus/Worm e Malware[modifica | modifica wikitesto]

All'inizio del novembre 2009 è apparso il primo worm per iPhone, erroneamente chiamato virus da alcuni media che hanno diffuso la notizia, creato da Ashley Towns, uno studente australiano di Wollongong, una cittadina del Nuovo Galles del Sud a sud di Sydney. Il giovane studente ha dichiarato ad alcune testate del suo paese di aver creato il worm per attirare l'attenzione sulla sicurezza dei dispositivi di casa Apple sottoposti a jailbreak[25]. Uno dei vantaggi più noti del jailbreak è la possibilità, negata dal sistema originale, di accedere attraverso il proprio computer alle cartelle di sistema tramite SSH. Al servizio si accede tramite una combinazione di username e password di default e quindi nota a tutti, ed è proprio questa porta lasciata spesso incautamente aperta dall'utente che non disattiva SSH quando non è in uso, che Towns ha dichiarato di aver usato per la diffusione del worm. L'unico effetto della forma primaria del worm sul dispositivo era il cambio del wallpaper con una foto di Rick Astley assecondando così il fenomeno del Rickrolling. Anche se il worm originale è innocuo, il codice sorgente è stato reso pubblico. È quindi possibile che ne vengano create varianti molto più pericolose.

Il 22 novembre 2009, la F-Secure ha annunciato l'esistenza di un nuovo worm che potrebbe compromettere la sicurezza delle transazioni bancarie, ma il caso riguarda solo gli utenti olandesi con iPhone jailbroken[26][27].

I rischi di virus, worm o accessi da terzi non riguardano tutti gli iPhone jailbroken, ma solo quelli su cui viene installato e attivato "Open SSH", da cui si può accedere alle cartelle di sistema via Wi-Fi. Questo problema può essere evitato modificando la password di default dell'utente root.

Nel agosto del 2015 venne scoperto un malware chiamato KeyRaider che colpisce solo dispositivi jailbroken. Secondo il Palo Alto Networks infettò 225.000 dispositivi, soprattutto in Cina. Il malware è capace di rubare i dati dell’ID Apple, ma anche bloccare in remoto i dispositivi. Fortunatamente il malware è eliminabile con un semplice script.

Note[modifica | modifica wikitesto]

  1. ^ Cydia App Store Reports Huge Traffic Surge
  2. ^ Uno strumento per eseguire il jailbreak è cosa diversa (e preliminare) da uno store alternativo a quello Apple. Ad ogni modo, Pangu (che è uno dei più diffusi), terminato il jailbreak, installa automaticamente anche l'app Cydia (store).
  3. ^ (EN) Librarian of Congress Announces DMCA Section 1201 Rules for Exemptions Regarding Circumvention of Access-Control Technologies, loc.gov. URL consultato il 15-08-2010.
  4. ^ articolo su Solopalmari
  5. ^ Il Jailbreak è illegale, di nuovo, Punto Informatico, 25-1-2013.
  6. ^ Thomas Ricker, iPhone Hackers: "we have owned the filesystem", Engadget, 10 luglio 2007. URL consultato il 17 luglio 2009.
  7. ^ Joshua Topolsky, First third-party "game" app appears for iPhone, Engadget, 6 agosto 2007. URL consultato il 17 luglio 2009.
  8. ^ Ben Wilson, Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit, CNET.com, 10 ottobre 2007. URL consultato il 10 novembre 2009.
  9. ^ PwnageTool 2.0 (2.0.1) to JailBreak Unlock iPhone 3G or 2.0 and iPod Touch Free Download, My Digital Life, 22 luglio 2008. URL consultato il 10 novembre 2009.
  10. ^ Dev-Team Blog - Thermonuclear pop!, Blog.iphone-dev.org. URL consultato il 17 luglio 2009.
  11. ^ redsn0w in june, iPhone Dev Team. URL consultato il 10 novembre 2009.
  12. ^ Joshua Topolsky, Live from Apple's iPhone iOS 3.0 preview event, Engadget, 17 marzo 2009. URL consultato il 17 luglio 2009.
  13. ^ Dev-Team Blog - trois, drei, три, három!, iPhone Dev Team. URL consultato il 19 giugno 2009.
  14. ^ Everything You Wanted to Know About iPhone 3.1 But Were Afraid to Ask
  15. ^ Disponibile il jailbreak reds0w per iOS 4.3.1
  16. ^ Guida jailbreakme 4.3.3 versione 3.0 | Jailbreak iPhone
  17. ^ Gli exploit si possono dividere come 0-day, ovvero a conoscenza solo del hacker che li scopre, o CVE, ovvero quando tutti ne sono a conoscenza o quando vengono rilasciati e sono a dominio pubblico.
  18. ^ a b c Dev-Team Blog - Close the stable door!
  19. ^ a b http://www.redsn0w.com
  20. ^ purplera1in and 3.0.1, blogspot, 3 agosto 2009. URL consultato il 3 agosto 2009.
  21. ^ GeoHotz rilascia “Purplera1n” per Mac. Ecco la guida di iSpazio per eseguire il Jailbreak del vostro iPhone 3GS - iSpazio – IL Blog Italiano per le Notizie sull'iPhone e sull'...
  22. ^ Spirit: Il tool Universale per il Jailbreak È APPENA STATO RILASCIATO! - iSpazio – IL Blog Italiano per le Notizie sull'iPhone e sull'iPod touch di Apple con recensioni di Ap...
  23. ^ a b c d Untethered Bootrom exploit per iPhone 3GS con nuova e vecchia bootrom.
  24. ^ No per iPhone 4S, iPad 2 e iPad 3
  25. ^ Australian admits creating first iPhone virus, Brigid Andersen, ABC Online, 09-11-2009, URL consultato il 10-11-2009
  26. ^ BBC News - New iPhone worm can act like botnet say experts
  27. ^ Malicious iPhone Worm - F-Secure Weblog : News from the Lab

Voci correlate[modifica | modifica wikitesto]