Conoscere il proprio nemico per sconfiggerlo è il mantra che le grandi compagnie ripetono da sempre. Noi non sappiamo se Apple si rifaccia ai precetti di Sun Tzu, ma certamente studia senza trascurare nulla la scena underground: non fosse altro, per non essere colta alla sprovvista dall’immissione in giro di jailbreak che scardinano il suo sistema operativo, come quello divulgato dal gruppo hacker denominato Pangu.
Il jailbreak di Pangu sfruttava due vulnerabilità nel sistema operativo iOS (dal 9.0 al 9.0.2).
Senza questo brick in the wall, Apple non avrebbe trovato in così breve tempo questi buchi e non avrebbe, quindi, di conseguenza, potuto tappare le falle.
Jailbreak iOS 9
A causa di un problema dovuto alla facilità di corruzione della memoria esistente nel kernel i malintenzionati potevano infatti eseguire qualsiasi tipo di codice. Allo stesso modo, un problema di overflow del buffer di alcune librerie DNS consentiva al jailbreak di inserire ed eseguire nel sistema operativo codice proprio. Ciò che per tanti utenti era visto positivamente come accesso a un mercato sotterraneo di app gratuite, per Apple era, ovviamente, un problema prioritario da risolvere.
Con l'aggiornamento dell'iOS alla versione 9.1, Apple tappa i buchi e si mette a difesa del fortino in attesa del prossimo attacco. Che certamente non tarderà ad arrivare.