Ancora nessun exploit del kernel per il jailbreak di iOS 17 mentre iOS 18 viene lanciato al pubblico, ricorda Fröder
iOS e iPadOS 18 sono stati lanciati questo lunedì, segnando una pietra miliare significativa nel processo di aggiornamento software di Apple con sede a Cupertino. Questo importante aggiornamento ha portato con sé una quantità significativa di funzionalità molto richieste e ha migliorato le esperienze utente di iPhone e iPad.
Ma per coloro che effettuano il jailbreak dei propri iPhone e iPad, iOS e iPadOS 18 hanno portato con sé qualcosa di un po’ più sinistro: la sconcertante realtà che non esiste ancora un jailbreak pubblico disponibile per gli iPhone e gli iPad vulnerabili all’exploit bootrom non-checkm8 che eseguono il firmware precedente di Apple, iOS e iPadOS 17.
In effetti, molti di noi si stanno avventurando in nuovi territori per sfruttare le ultime e migliori funzionalità di iOS e iPadOS 18, ma coloro che hanno seguito la regola fondamentale di utilizzare il firmware più recente possibile ed evitare gli aggiornamenti software per mantenere il loro dispositivo il più vulnerabile possibile a exploit e jailbreaking, sono ora indietro di due generazioni di firmware rispetto al resto del mondo.
Al momento, l’ultimo jailbreak disponibile per iPhone e iPad della varietà arm64e (A12 e successivi) è Dopamine, un jailbreak rootless che supporta iOS e iPadOS 15.0-16.5.1 su questi dispositivi. Dopamine può anche effettuare il jailbreak di dispositivi arm64 (A11 e precedenti), ma il jailbreak palera1n basato su exploit bootrom checkm8 supporta più versioni di firmware; è semplicemente limitato dall’hardware antiquato su cui gira.
Lars Fröder, sviluppatore capo del progetto sulla dopamina, ci ha ricordato questa agghiacciante realtà in un post condiviso con X (in precedenza Twitter) mercoledì mattina presto, come mostrato sopra.
“Con iOS 18, per la prima volta nella storia, è stata rilasciata una nuova versione importante di iOS senza che ci fosse un singolo exploit pubblico del kernel per la precedente (iOS 17)”, ha affermato Fröder.
E non ha torto. L’ultima volta che abbiamo segnalato qualcosa di correlato agli exploit del kernel è stato quando Kernel File Descriptor (KFD) era di gran moda, e supportava solo fino a e incluse alcune versioni di iOS e iPadOS 16. Da allora non abbiamo più visto niente del genere, soprattutto non per iOS e iPadOS 17, e resta da vedere se qualcuno è seduto su un exploit che funziona su iOS o iPadOS 18.
Apple ha ampiamente motivato i ricercatori di sicurezza a segnalare i bug direttamente all’azienda invece di rilasciarli pubblicamente tramite i suoi Programma Apple Security Bountyin cui Apple paga ricompense ai ricercatori di sicurezza per aver scoperto exploit e aiutato l’azienda a correggerli nelle release di aggiornamento software. Questo programma demotiva le release pubbliche a causa della ricompensa monetaria che accompagna il non farlo.
Ciò significa che non vedremo mai più un exploit del kernel? Assolutamente no. Significa solo che saranno molto meno numerosi e più distanti tra loro. Questo è ovviamente un altro ostacolo al jailbreaking, quindi coloro che sperano in uno sono nuovamente invitati a rimanere sul firmware più basso possibile ed evitare gli aggiornamenti software per impedire che vengano installate patch di sicurezza e che vengano chiusi exploit che potrebbero aiutare con il jailbreaking in futuro.
Quale versione di iOS o iPadOS stai utilizzando al momento? Faccelo sapere nella sezione commenti qui sotto.