App Spia e il jailbreak di Apple

Il jailbreak è un processo che elimina le restrizioni software imposte da Apple nei dispositivi iOS (iPhone, iPod, iPad e Apple TV). Su un dispositivo con jailbreak è possibile installare software di terze parti, non firmati e autorizzati da Apple, alternativi quindi a quelli dell'App Store.

Dopo aver effettuato il jailbreak l’utente può avere accesso senza limiti a tutti i file del sistema operativo e dunque di poterlo modificare a proprio piacimento.

Il jailbreak viene eseguito per superare i limiti che i tecnici Apple hanno impostato sul dispositivo; in questo modo l'utente è in grado di modificare le impostazioni di sistema, installare app che richiedono permessi di amministratore, avere accesso ai file di sistema iOS nascosti, possibilità di disinstallare app standard specifiche del produttore, ed eseguire ogni altra operazione altrimenti impossibile per un utente standard.

Per eseguire il jailbreak su un dispositivo Apple occorre un apposito software di jailbreak appropriato per il modello del proprio dispositivo e della relativa versione iOS che è da installare su un PC Windows o Mac attraverso cui verrò effettuata l’operazione.

Il jailbreak era molto utilizzato fino alla versione 6 di iPhone, poi, con il rilascio di iOS 10, l'interesse per i jailbreak è molto diminuito, visto che il software di sistema ha meno punti deboli e dei meccanismi di protezione hardware aggiuntivi che rendono molto difficoltoso lo sblocco dei permessi amministativi.

Sebbene un jailbreak di iOS sembra offrire all'utente solo vantaggi: in linea di principio, il sistema è sostanzialmente ampliato solo da ulteriori opzioni riguardanti l’amministrazione e presenta maggiore libertà nella gestione delle app. Tuttavia, l’attivazione dei privilegi amministrativi di accesso al sistema comporta anche una serie di rischi di cui si dovrebbe tenerne conto, ome ad esempio la possibilità di installare software malevolo senza che l’utente ne sia consapevole.

Se ad un telefono Apple viene eseguito il jailbreak, dunque, sarebbe possibile installare app spia con funzionalità superiori, come ad esempio la possibilità di controllare i sensori e i di driver base del sistema operativo, quindi è possibile attivare la geolocalizzazione senza mostrare l’icona di avvenuta attivazione, oppure ancora è possibile intercettare il comando di spegnimento del telefono ed invece che spegnere il dispositivo spegnere solo lo schermo, e così via…

Le app spia sui telefoni con il jailbreaak sono anche più difficili da individuare perché possono essere realizzate in modo tale da non visualizzare nessuna icona, nessun riferimento all’app installata nelle impostazioni del dispositivo, o addirittura essere un semplice servizio che gira in background e dunque nascosto all’utilizzatore.

Per la ricerca di app spia il primo controllo che viene effettuato dal tecnico è la verifica se il dispositivo è stato modificato con il jailbreak, in questo caso c’è un’elevata possibilità che sullo stesso sia stato installato un software spia o di controllo.

Per individuare le app spia installate su un dispositivo Apple con jailbreak è necessario eseguire una copia forense dell’intera memoria del dispositivo. Per la maggior parte dei dispositivi Apple con jailbreak, avendo i diritti amministrativi, è possibile fare una copia forense di tipo “fisico” e dunque accedere a tutta l’architettura del sistema operativo Apple, dai file del kernel, ai file delle applicazioni, dai file delle librerie, fino alle librerie dei framework.

Non sempre l’individuazione delle app spia è possibile farla analizzando i soli file estratti dalla memoria del dispositivo, ma molte volte è necessario procedere ad un’analisi del traffico di rete per scoprire la presenza di un software spia occultato nel dispositivo.

Per maggiori informazioni e per un preventivo gratuito per individuare, certificare e rimuovere app spia dai vostri dispositivi contattateci ai riferimenti che trovate qui di seguito.