Apple approva un'app per effettuare il jailbreak su App Store, poi ci ripensa

Una delle caratteristiche peculiari di App Store, lo store di applicazioni di iPhone e iPad, è la rigida selezione delle app che viene effettuata prima che queste diventino scaricabili dagli utenti. È capitato alcune volte, però, che ai controlli siano sfuggiti contenuti malevoli e in grado di compromettere privacy e sicurezza degli utenti, e pare sia successo nuovamente con PG Client. Camuffata da client per Dribbble, l'app consentiva di effettuare il jailbreak sui dispositivi iOS 9.3.3 o precedenti.

Dopo i rigidi controlli eseguiti dai sistemi automatizzati e dallo staff, l'applicazione è stata pubblicata domenica scorsa su App Store nonostante la sua feature segreta. PG Client ha tuttavia avuto una vita breve, anzi brevissima, sullo store di app di iPhone e iPad, venendo eliminata dopo circa mezzora dalla sua prima pubblicazione. Ad essere idonei all'installazione del jailbreak sono comunque solo i dispositivi non aggiornati ad iOS 9.3.4 o successivi, visto che l'exploit è stato corretto a partire da quella versione del sistema operativo.

Lo sblocco delle funzionalità più profonde del terminale avveniva infatti sfruttando un bug che causava un fenomeno di memory corruption che a sua volta avrebbe consentito ad un'applicazione di eseguire qualsiasi tipo di codice. Nelle note rilasciate da Apple con iOS 9.3.4, come di consueto, Apple ringraziava per la scoperta della vulnerabilità il Team Pangu, noto nell'ambiente delle modifiche non autorizzate per iPhone e iPad. Inizialmente si pensava che l'ultimo tool per il jailbreak disponibile ad oggi si basasse su un exploit del pacchetto di malware "Pegasus", ipotesi in seguito smentita.

Per i meno informati, il jailbreak è una pratica che consente di sbloccare i permessi più profondi di iOS dando alle applicazioni di terze parti diritti non previsti sul sistema operativo mobile di Apple. Parallelamente all'esecuzione della procedura di sblocco, che avviene generalmente sfruttando una vulnerabilità presente sul sistema operativo, viene installato lo store Cydia, il quale contiene applicazioni cosiddette "tweak" in grado di personalizzare il dispositivo in maniera profonda o sbloccare funzionalità non previste nativamente, o bloccate.

Lo scorso mese di maggio una rivisitazione delle politiche e delle procedure di App Store ha portato ad una riduzione dei tempi di approvazione dalla presentazione dell'app alla pubblicazione. Oggi in media sono necessari circa 1,95 giorni dalla presentazione alla disponibilità generale, laddove nei primi mesi dell'anno scorso erano necessari in media fino a 9 giorni. Bisogna comunque precisare che, nel caso di PG Client, l'errore in fase di revisione è stato prontamente corretto nel giro di poche decine di minuti.