Definizione di jailbreaking
Il jailbreaking è costituito dallo sfruttamento dei difetti di un dispositivo elettronico bloccato allo scopo di installare software diverso da quello fornito dal produttore per tale dispositivo. Il jailbreaking consente al proprietario del dispositivo di ottenere accesso completo alla root del sistema operativo e a tutte le sue funzionalità. Si chiama jailbreaking (letteralmente "evasione dalla prigione") perché libera gli utenti dalle limitazioni (la prigione) che percepiscono.
Che cos'è il jailbreaking?
Il termine jailbreaking viene utilizzato soprattutto in connessione all'iPhone, che è considerato il dispositivo mobile più "bloccato" attualmente sul mercato. Le prime versioni dell'iPhone non disponevano di un app store e l'interfaccia iOS era molto più limitata di quella attuale. Negli Stati Uniti la prima iterazione del prodotto consentiva di accedere solo alla rete AT&T e gli utenti che desideravano utilizzare altri operatori potevano farlo solo effettuando il jailbreaking dell'iPhone.
L'approccio isolato di Apple al software è sempre stato in contrasto con la vasta gamma di opzioni di personalizzazione offerte da Android OS. Molti jailbreaker sono spinti soprattutto dal desiderio di rendere iOS più simile ad Android. Il jailbreaking era, e rimane, un metodo per installare app non approvate da Apple e per personalizzare l'interfaccia.
Dalla sua introduzione iniziale, il termine jailbreaking è stato sempre utilizzato per indicare l'adattamento del codice su altri dispositivi, dai telefoni alle console di gioco. Alcuni lo utilizzano per indicare l'installazione di software personalizzato su dispositivi mobili o la rimozione delle restrizioni DRM (Digital Rights Management) dai film. Comunque, solitamente questo termine viene utilizzato in relazione ai prodotti Apple. Oltre che sugli iPhone, il jailbreaking può essere eseguito anche sui dispositivi iPad e iPod Touch.
Il termine jailbreaking viene talvolta utilizzato come sinonimo di "cracking" (in relazione al software) e di "rooting" (in relazione ai telefoni). Il rooting può essere considerato la versione Android del jailbreaking, perché ha lo scopo di eludere le protezioni adottate dai produttori allo scopo di installare sistemi operativi diversi. Il jailbreaking può essere effettuato anche sui dispositivi di streaming Amazon Firesticks e Roku, per eseguire software multimediale diverso dalle app integrate, e sui dispositivi Nintendo Switch, per eseguire giochi emulati.
Il jailbreaking non modifica le caratteristiche di base del dispositivo, e un iPhone o un iPad modificato tramite jailbreaking è comunque in grado di scaricare app dall'app store di Apple. Tuttavia, per scaricare le app rifiutate da Apple o sfruttare le caratteristiche aggiuntive offerte dal jailbreaking, è necessario ricorrere ad app store indipendenti. Tra questi, il più diffuso è Cydia, una vetrina per i dispositivi iOS sottoposti a jailbreaking, che viene solitamente installata direttamente durante il processo di jailbreaking.
In genere, il codice di jailbreaking viene fornito gratuitamente tramite forum e siti gestiti da community di hacker che desiderano promuovere l'utilizzo illimitato dei dispositivi. La maggior parte dei jailbreak viene fornita con istruzioni complete e strumenti desktop per l'applicazione del nuovo codice, ma in genere sono necessarie anche alcune competenze tecniche.
A volte, insieme a jailbreaking vengono usati anche i termini "tethered" e "untethered":
- Un tethered jailbreak richiede un dispositivo iOS acceso e collegato a un computer. Se l'iPhone non viene collegato a un computer e avviato con un softwarespeciale, non è possibile eseguire il jailbreaking del dispositivo.
- Gli untethered jailbreak non richiedono alcun computer, perché tutto il necessario per il jailbreaking è già disponibile nell'iPhone. Il riavvio del dispositivo disconnesso da un computer non influisce sul jailbreaking.
Oggi che le app per iPhone offrono maggiore accesso al sistema operativo il jailbreaking è meno diffuso. Poiché Apple disapprova pubblicamente il jailbreaking, ha implementato correzioni hardware e software per le vulnerabilità utilizzate dai jailbreak, al fine di evitare il jailbreaking semplice o immediato di molte versioni di iOS.
Il jailbreaking è legale?
A rigor di termini, il jailbreaking non è illegale, ma le leggi variano a seconda del paese, continuano a evolversi e spesso non specificano in modo chiaro come affrontare questo argomento. Anche se il jailbreaking o il rooting di un telefono è legale (se ha lo scopo di installare app acquisite legalmente), non lo è quando ha lo scopo di installare app acquisite illegalmente.
Negli Stati Uniti il jailbreaking rientra nel Digital Millennium Copyright Act, che copre i problemi di copyright digitale. Secondo l'Articolo 1201 di questa legge, è illegale eludere i blocchi digitali che impediscono l'accesso al materiale protetto da copyright, incluso il software. Il congresso rivede periodicamente questa legge a distanza di alcuni anni ed estende gradualmente l'elenco delle voci escluse. Nel 2010 è diventato legale il jailbreaking dei telefoni, seguito da quello degli smartwatch e dei tablet nel 2015. Dopo tale data, altri dispositivi sono stati aggiunti all'elenco delle esclusioni, che continua a evolversi a ogni revisione.
Le leggi specifiche possono variare a seconda della giurisdizione. In molti paesi il jailbreaking non è mai stato discusso in tribunale, pertanto la posizione della legge potrebbe non essere chiara.
Anche se Apple non supporta il jailbreaking, in generale l'azienda non ha mai minacciato di fare causa ai jailbreaker. In effetti, si sa che Apple ha addirittura ringraziato le community di jailbreaking per aver rilevato alcune falle nella sicurezza.
A prescindere dagli aspetti legali, il jailbreaking di un telefono invalida la garanzia, pertanto se si presenta un problema con il tuo dispositivo non hai niente a cui appellarti. Rimani esposto anche a una vasta gamma di problemi di sicurezza, illustrati di seguito.
Il jailbreaking è sicuro?
Anche se è legale, il jailbreaking del telefono non è necessariamente sicuro, perché i telefoni manomessi offrono ai cybercriminali l'opportunità di attaccarli.
Effettuando il jailbreaking del telefono, rinunci all'impegno di Apple per la sicurezza. Poiché le app sideload non vengono controllate né monitorate tramite l'app store di Apple, costituiscono un rischio di sicurezza. Quando esegui il jailbreaking del telefono, smetti di ricevere gli aggiornamenti di iOS, inclusi gli aggiornamenti della sicurezza rilasciati da Apple, e questo ti espone maggiormente alle nuove minaccia alla sicurezza.
Secondo Apple, il jailbreaking di iOS costituisce una violazione dei suoi termini e condizioni, pertanto gli utenti vengono avvisati che tale pratica espone il telefono a diversi rischi, tra cui:
- Vulnerabilità di sicurezza
- Problemi di stabilità
- Potenziali blocchi e arresti anomali
- Riduzione della durata della batteria
Proprio per questo, Apple sconsiglia di eseguire il jailbreaking dell'iPhone o di qualsiasi altro dispositivo iOS. Anche se gli iPhone vengono raramente infettati dai virus, quando succede si tratta in genere di un telefono sottoposto a jailbreaking. Se sorge un problema con il telefono, devi risolverlo da te, perché il jailbreaking invalida la garanzia.
È importante anche considerare a chi appartiene il dispositivo e quali informazioni contiene. Ad esempio, il telefono appartiene al datore di lavoro? La tua e-mail aziendale è sincronizzata con il telefono? Oltre a esporre te al rischio, qualsiasi attività dannosa espone anche la tua azienda. Poiché i telefoni sottoposti a jailbreaking non dispongono di sicurezza sufficiente, aumenti il rischio di cyberattacco per la tua azienda.
Le imprese che forniscono dispositivi mobili ai dipendenti adottano in genere misure di sicurezza per impedire agli utenti di esporre al rischio i dati aziendali. A tale scopo possono bloccare ulteriori caratteristiche del telefono per consentire di aggiungere o modificare solo determinate funzionalità, mantenere aggiornati app e dispositivi e installare sul dispositivo mobile un agente che rileva il jailbreaking.
Pro e contro del jailbreaking
Vantaggi del jailbreaking
Controllo superiore del dispositivo
Apple desidera fornire un'immagine unificata ai suoi utenti. Per gli utenti che non amano questo tipo di restrizioni e desiderano personalizzare il telefono aggiungendo icone, sfondi e menu personalizzati, il jailbreaking offre la possibilità di farlo. L'utente diventa amministratore del dispositivo, con tutti i diritti associati, al posto di Apple o di chiunque altro. Ad esempio, può aggiungere ulteriori icone alla schermata iniziale dell'iPhone o installare screen saver personalizzati. Il jailbreaking garantisce inoltre un maggiore accesso al file system e consente addirittura di sbloccare le comunicazioni provenienti da altri dispositivi, permettendo di connettere un iPad a un PC e controllare maggiormente le operazioni eseguibili e i contenuti visualizzabili.
Installare e utilizzare app non autorizzate
Apple ha escluso diverse app dal suo app store per motivi di sicurezza. Il jailbreaking consente di installare app che non sono disponibili nell'app store. Cydia, la vetrina più famosa per i telefoni sottoposti a jailbreaking, consente di aggiungere app non autorizzate quali giochi e strumenti di rete. Anche gli emulatori di giochi retrò costituiscono un ottimo esempio: Apple li ha esclusi dal suo app store perché consentono di utilizzare vecchi giochi per computer senza acquistare le copie originali, ma su Cydia sono disponibili gratuitamente.
Rimuovere o eliminare app preinstallate
iOS non consente di modificare o eliminare le app predefinite, come Apple Watch, Meteo, Games Center e così via. Tali app occupano spazio in memoria, cosa che costituisce uno spreco per coloro che non le utilizzano. Il jailbreaking consente di rimuovere le app predefinite di Apple e di usare app di terze parti al loro posto. In questo modo, se preferisci Siri può usare Google Maps per le indicazioni stradali al posto di Apple Maps.
Accesso a ulteriori funzionalità antifurto
Alcuni utenti ritengono che il jailbreaking consenta di accedere a funzionalità antifurto più efficaci. Ad esempio, la funzione Trova il mio iPhone non funziona se il telefono è in modalità aereo, spento oppure offline. Alcune app jailbreak, come iCaughtU, sostengono di funzionare meglio di Trova il mio iPhone. Quando un ladro immette un passcode errato, la fotocamera anteriore scatta una foto del criminale e la invia per e-mail al proprietario.
Svantaggi del jailbreaking
Interruzione degli aggiornamenti automatici
Non è più possibile ricevere gli aggiornamenti automatici direttamente da Apple. Per ogni nuova versione di iOS, è necessario attendere che la community di jailbreaking rilasci la versione contraffatta appropriata. Il jailbreaking richiede tempo e deve essere eseguito per ogni versione di iOS rilasciata da Apple, pertanto non è possibile aggiornare un telefono sottoposto a jailbreaking finché non è disponibile la versione corrispondente dell'ultimo aggiornamento, ma ciò potrebbe richiedere molto tempo. Il processo di jailbreaking dopo un aggiornamento importante comporta più svantaggi che vantaggi.
Impossibilità di applicare alcuni aggiornamenti del software
Dopo l'installazione degli aggiornamenti di iOS forniti da Apple, alcuni iPhone che avevano subito modifiche non autorizzate sono diventati definitivamente inutilizzabili.
Annullamento della garanzia del telefono
Secondo Apple, le modifiche non autorizzate di iOS costituiscono una violazione del contratto di licenza software di iOS con l'utente finale. Proprio per questo, Apple può rifiutarsi di fornire assistenza per i dispositivi iPhone, iPad, o iPod Touch in cui è stato installato software non autorizzato. Pertanto, se il tuo dispositivo rimane danneggiato o malfunzionante dopo il jailbreaking, l'assistenza Apple può rifiutarsi di eseguire qualunque riparazione richiesta.
Riduzione della durata della batteria
Il software alterato può accelerare il consumo della batteria, riducendo la durata di funzionamento di un iPhone, iPad o iPod Touch con una singola carica.
Rischio di bricking del telefono
Un telefono completamente bloccato non si avvia, non risponde all'input e non effettua chiamate, come se fosse "murato" (bricked). Il jailbreaking con provoca di per sé il bricking del telefono, ma il processo lo espone a rischi che possono determinarlo.
Potenziale perdita di accesso a contenuti o servizi
Il jailbreaking viene effettuato per avere accesso a più contenuti, ma questo può essere controproducente, perché l'utente può perdere l'accesso ad altri servizi, quali iCloud, iMessage, FaceTime, Apple Pay, Meteo e Stocks. Le app di terze parti che utilizzano il servizio di notifica push di Apple hanno problemi a ricevere le notifiche, o ricevono notifiche destinate a un altro dispositivo alterato. Altri servizi basati su push, come iCloud ed Exchange, hanno problemi a sincronizzare i dati con i rispettivi server. È stato segnalato che alcuni provider esterni hanno bloccato dispositivi sottoposti a jailbreaking.
Aumento della probabilità di arresto anomalo del telefono
Un iPhone o iPad sottoposto a jailbreaking presenta maggiori probabilità di subire un arresto anomalo. Poiché le app disponibili per i dispositivi sottoposti a jailbreaking accedono a caratteristiche e API non disponibili per le app approvate da Apple, è possibile che anche tali caratteristiche non siano state testate e potrebbero determinare arresti anomali frequenti e imprevisti del dispositivo, oltre al blocco delle app integrate o di terzi e alla perdita dei dati.
Servizi voce e dati inaffidabili
Il jailbreaking può dare luogo a interruzioni di chiamata, connessioni dati lente o inaffidabili e ricezione di dati di posizione imprecisa o ritardata.
Violazione dei dati
In un famoso incidente, gli hacker sono riusciti a ottenere le credenziali di accesso a iCloud di 225.000 persone che tentavano di eseguire il jailbreaking. L'attacco era stato agevolato dalle vulnerabilità di sicurezza create dal jailbreaking, che hanno aiutato gli hacker a infiltrarsi nei dispositivi degli utenti.
Potenziali problemi di sicurezza
A causa della sua natura chiusa, iOS è concepito per essere uno dei sistemi operativi mobili più sicuri per le informazioni personali e il sistema stesso. Il jailbreaking aumenta il rischio che gli hacker riescano a rubare informazioni personali, danneggiare il dispositivo, attaccare le rete oppure introdurre malware, spyware o virus.
Rischi per la sicurezza legati al jailbreaking
Il jailbreaking del telefono comporta alcuni rischi di sicurezza. Oltre a consentire a te di aumentare il controllo sul dispositivo, il jailbreaking consente di farlo anche a tutte le altre app. Le principali minacce per la sicurezza derivano dal fatto che le applicazioni possono richiedere l'accesso root al dispositivo. Il malware eventualmente installato sul dispositivo può pertanto arrivare a ottenere l'accesso root, che gli permette di violare tutti i dati presenti sul dispositivo.
Il jailbreaking compromette la protezione garantita dall'isolamento tipico dei dispositivi Apple, che è espressamente concepita per proteggere gli utenti dalle minacce alla sicurezza. I telefoni sottoposti a jailbreaking sono molto più esposti a virus e malware perché gli utenti possono evitare i processi di valutazione delle applicazioni di Apple, che garantiscono agli utenti il download di app esenti da virus. Il jailbreaking promuove il software pirata, permettendo di distribuire gratuitamente app e giochi. Di conseguenza, gli utenti si affidano all'onestà degli sviluppatori delle app che installano, piuttosto che ad Apple.
Su un iPhone sottoposto a jailbreaking, i dati delle app bancarie, la password memorizzate e gli account dei social media possono diventare accessibili. Come accennato sopra, tale rischio è risultato evidente quando un malware di nome KeyRaider, installato durante il jailbreaking di iOS, rubò 225.000 ID Apple, oltre a migliaia di certificati, chiavi private e ricevute di acquisto. Le vittime dichiararono che gli account rubati presentavano una cronologia anomala di acquisto delle app e, in altri casi, il telefono era stato bloccato con la pretesa di un riscatto.
Oltre a essere maggiormente esposti al malware, gli iPhone sottoposti a jailbreaking sono spesso pieni di bug che possono causare l'arresto anomalo del telefono e disabilitare altre caratteristiche importanti. Con la diffusione degli smartphone, aumenta anche il rischio di subire un crimine attraverso i dispositivi mobili. Proprio per questo, è essenziale mantenersi informati sulle truffe e le minacce più recenti e installare una soluzione completa per la sicurezza dei dispositivi mobili.
Come riparare un telefono sottoposto a jailbreaking
Per riparare un telefono sottoposto a jailbreaking è sufficiente ripristinare l'iPhone. Non è necessario eliminare manualmente le app jailbreak installate, perché la procedura elimina tutto dall'iPhone, ripristinando le impostazioni di fabbrica Apple.
Prima di cominciare, assicurati di eseguire un backup completo del contenuto dall'iPhone o dell'iPad. Poiché il processo di rimozione del jailbreaking cancella completamente il dispositivo e ripristina la configurazione standard, prima di procedere occorre effettuare un backup di tutti i file che si desidera conservare. La best practice consiste nel salvare il file di backup in 2 posizioni diverse, ovvero localmente e nel cloud.
Passaggio 1: backup in iCloud:
- Connettiil tuo iPhone, iPad o iPod Touch a una rete Wi-Fi.
- Accedi a Impostazioni, tocca Il tuo nomee scegli iCloud.
- Tocca BackupiCloud e assicurati che l'impostazione sia Attiva.
- Infine, clicca su Esegui il backup adessoe rimani connesso alla rete Wi-Fi fino al termine del processo.
Per verificare i progressi e confermare il completamento del backup, accedi a Impostazioni, tocca Il tuo nome, tocca iCloud e apri Backup iCloud. Sotto il pulsante Esegui il backup adesso sono visualizzate la data e l'ora dell'ultimo backup.
Passaggio 2: annullamento del jailbreaking, tramite la procedura seguente:
- Collegail tuo iPhone o iPad al PC o al Mac utilizzando il cavo USB originale.
- Avvia iTunes sul computer.
- Sblocca il tuo iDevice e disattiva Trova il mio iPhone.
- Accedi a Impostazioni, tocca Il tuonome e scegli iCloud.
- Tocca Trova il mio iPhonee assicurati che l'impostazione sia Disattivata. Dovrai immettere il tuo ID Apple e la tua password per disattivare questa funzionalità.
- In iTunes, accedi al tuo computer e seleziona il tuo iDevice quando viene visualizzato.
- Nel pannello di riepilogo clicca sul pulsante di ripristino. Viene avviata la rimozione del jailbreak.
- Durante la procedura, il dispositivo verrà riavviato. Ti verrà richiesto se desideri eseguire il ripristino da un backup. Per eseguire il ripristino dal file che hai creato in precedenza, qui puoi selezionare l'opzione iCloud.
- Al termine del processo, il dispositivo iOS presenta nuovamente le impostazioni di fabbrica. Viene nuovamente visualizzata la procedura di configurazione che hai eseguito la prima volta che hai acceso il tuo iDevice.
Se, per qualsiasi motivo, non riesci a ripristinare un iPhone sottoposto a jailbreaking, puoi utilizzare la modalità di recupero per cancellare il dispositivo.
In conclusione, la vulnerabilità delle app nei dispositivi sottoposti a jailbreaking semplifica al massimo il furto di dati preziosi, come le informazioni di pagamento, da parte degli autori degli attacchi. Prestando attenzione ai pericoli, puoi aumentare la tua sicurezza online.
Kaspersky Security Cloud fornisce ottimizzazioni della sicurezza utili per gli utenti di iOS, tra cui una VPN integrata che propone automaticamente di attivarsi quando rileva che la connessione non è sicura, notifiche relative agli incidenti di sicurezza rilevanti e uno strumento che rileva le impostazioni inefficaci del sistema. Anche Kaspersky Password Manager è utile per la sicurezza dei dispositivi mobili. La versione per famiglie, Kaspersky Safe Kids, offre anche un Parental Control avanzato.
Articoli correlati: