Apple ha rilasciato ormai da più di una settimana il nuovo aggiornamento software Update 1.1.1 per il suo supertelefonino iPhone, andando a scombinare i piani della community di hacking che era riuscita ad “aprire” totalmente il dispositivo, producendo anche un utility di “unlocking” open-source in grado di sbloccare iPhone e renderlo utilizzabile con qualsiasi scheda SIM di qualsiasi operatore telefonico.
Apple ha tuttavia modificato il software del telefono con l’aggiornamento 1.1.1. Il risultato è che: le utility che permettevano di accedere al “cuore” di iPhone non funzionano più; i telefoni “jailbroken” tornano praticamente ad uno stato “factory-fresh”; i telefoni “sbloccati” con l’utility pubblica sviluppata dall’iPhone Dev Team (anySIM) tornano “bloccati” con messaggio di errore “Incorrect SIM”; e gli iPhone “sbloccati” con la soluzione commerciale di iPhoneSIMfre possono funzionare solo con una scheda AT&T. Infine sono emersi anche isolati casi di “bricking” (a quanto pare non necessariamente legati ai tentativi i di sblocco precedenti).

La community di hacking non sembra tuttavia intenzionata a cedere alle pressioni (mediatiche e non) esercitate da Apple per contrastare i tentativi di “unlocking” del suo supertelefonino, con l’intento di proteggere gli accordi di esclusiva stretti con AT&T, e quelli “imminenti” siglati con alcuni operatori di telefonia europei per lancio del prodotto nel vecchio continente (atteso per inizio Novembre in UK e Germania). Sembra infatti che gli hacker stiano pian piano intaccando”l’involucro” del nuovo firmware nella speranza di ri-ottenere il pieno controllo del dispositivo.

Erica Sadun in una sessione di “live blogging” sul sito TUAW ha riprodotto una nuova procedura di hacking che sfrutta i link simbolici (ideata dagli hacker “dinopio” e “Edgan”), che permette di ottenere accesso in lettura e scrittura all’intera “file tree” del nuovo firmware 1.1.1.

Nel contempo sul forum del sito Hackint0sh si discute con entusiasmo su una nuova possibilità di hacking consentita da una falla di sovraccarico del buffer che affligge la versione Mobile del browser Safari. Si tratta di un bug nella gestione dei file TIFF che sta venendo sfruttata per creare un exploit che permetta esecuzione di codice. Un noto hacker, che ha lavorato già su un progetto molto simile per Sony PSP, chiamato “niacin”, ha affermato sul suo blog di essere riuscito a creare un exploit funzionante e che prossimamente saranno pubblicati dettagli ed un PoC.

Se tutto sarà confermato, stiamo parlando di un traguardo importante perle nuove iniziative di hacking che potrebbe portare presto alla possibilità di eseguire attivazione e jailbreak sul nuovo firmware. A questo punto dovrebbero tornare in scena agli specialisti del iPhone Dev Team.
Che abbia quindi inizio il gioco “gatto insegue topo” con Apple.

Fonte: tweakness.net

Pubblicato in Apple, exploit, hack, iPhone