Il Chronic Dev Team risponde per quanto riguarda la presunta falla del codice di sblocco di iOS

Nei giorni scorsi abbiamo visto un’azienda svedese, la  Micro Systemation, la quale ha reso nota la scoperta di un  exploit in grado “bucare” l’inserimento del codice di sblocco di iOS.

L’affermazione dell’azienda è stata però controllata da uno dei gruppi hacker più famosi che si occupa di vulnetrabilità del sistema operativo iOS, Chronic Dev  Team, il quale ha voluto controllare quanto dichiarato dall’azienda svedese,  rassicurando poi gli utenti gli utenti iOS.

La Micro Systemation, azienda specializzata nello scoprire vulnerabilità nei sistemi di sicurezza digitali ha pubblicato un video su Youtube, successivamente rimosso, in cui veniva mostrato come, grazie ad un applicazione chiamata XRY, veniva bypassato il codice di protezione su iOS. L’applicativo funziona sia su iOS che Android. Per verificare se le informaizoni riportate dall’azienda fosserio corrette il Chronic Dev Team ha provveduto ad eseguire una propria verifica, spiegando agli utenti che l’applicazione XRY non usa un exploit come quello utilizzato sui tool che vengono utilizzati per l’esecuzione dle jailbreak. Questo exploit si limita a caricare una ramdisk del tutto personalizzata, utilizzando “limera1n”, tool sviluppato da Geohot e diventato open source da alcuni mesi.

Il Team aggiunge inoltre che tale procedura mostrata dalla Micro Systemation può essere utilizzata  solo quando il codice impostato dall’utente è quattro zeri e nemmeno funziona su iPhone 4S, iPad 2 e nuovo iPad. Tale vulnaribilità è stata infatti corretta sui dispositivi che utilizzano i chip A5 e A5x. Niente allarmismi quindi per gli utenti finali interessati da questa problematica.
[Via]