Continuano gli appuntamenti con “iPhoneItalia Q&A”, la nuova rubrica dedicata a tutti i nostri lettori. Ricordiamo che “iPhoneItalia Q&A” nasce con l’intento di diventare un piccolo spazio riservato ai lettori del nostro blog, i quali potranno inviarci domande, dubbi o semplici curiosità che potranno essere condivise con l’intera community del sito.
La domanda di oggi viene posta dal nostro lettore Alex e riguarda il jailbreak:
Buongiorno staff di iPhoneItalia,
la mia domanda in questione è la seguente ed è in merito ad uno degli ultimi articoli pubblicati sul blog: “Pod2g informa: state lontani da iOS 5.0.1 se volete eseguire il jaikbreak”. Perchè il dev-team, ogni volta che esce una beta di iOS (quindi ancora in fase di sviluppo da parte degli ingegneri Apple), ne pubblica il corrispettivo jailbreak? Facendo così non aiutano Apple a risolvere le eventuali falle del firmware e la conseguente perdita dell’exploit?
Spero che la mia domanda sia chiara. Ormai vi seguo da molto tempo e penso che siate il miglior blog italiano e non su iPhone e iPad.
Grazie
Alex
La questione è più semplice e meno delicata di quanto ci si aspetti. In realtà gli sviluppatori e hacker dell’iPhone Dev-Team e del Chronic-Dev Team non sprecano quasi mai le vulnerabilità che vengono scovate all’interno del codice dei nuovi aggiornamenti di iOS. Come avrete notato, tuttavia, vengono rilasciati nuovi jailbreak (quasi sempre tethered o semi-tethered) delle versioni non definitive di iOS. Questo è possibile grazie alle vecchie vulnerabilità a livello hardware che sono state scoperte ed utilizzate dagli hacker per il jailbreak dei precedenti firmware. Le vulnerabilità hardware, a differenza di quelle software, non possono essere corrette da Apple con un semplice aggiornamento di iOS e possono quindi essere utilizzate senza alcun rischio per i jailbreak “minori” e di versioni di sistema non definitive.
Jailbreak basati su exploit a livello software, come ad esempio JailbreakMe, possono essere invece corretti con un semplice aggiornamento del firmware da parte di Apple. Questi exploit vengono infatti conservati a lungo ed utilizzati solo per il jailbreak dei dispositivi che si rivelino più difficili da sbloccare utilizzando un exploit hardware (basti pensare all’iPad 2 e all’iPhone 4S per i quali, attualmente, non si è ancora riusciti a trovare una vulnerabilità a livello hardware).
Partecipare ad “iPhoneItalia Q&A” è molto semplice: basta inviare una mail a [email protected], inserendo nel campo oggetto la voce “iPhoneItalia Q&A”. Tutti i messaggi che ci invierete verranno attentamente selezionati e quelli più interessanti saranno condivisi in maniera propositiva su iPhoneItalia.