Jailbreak Windows RT, ingegnoso ma non pericoloso

Microsoft si congratula con lo sviluppatore, ma la vulnerabilità non è un pericolo per la sicurezza: il jailbreak è troppo complesso da mettere in pratica.
Microsoft si congratula con lo sviluppatore, ma la vulnerabilità non è un pericolo per la sicurezza: il jailbreak è troppo complesso da mettere in pratica.
Luca Colantuoni
Pubblicato il 8 gen 2013

Il jailbreak di Windows RT è molto ingegnoso, ma non c’è nessun pericolo per la sicurezza del sistema operativo. Questa è la dichiarazione resa da Microsoft dopo aver investigato sulla vulnerabilità nel kernel, grazie alla quale sarebbe possibile installare applicazioni desktop ARM non firmate. L’azienda di Redmond si congratula con l’autore della scoperta, sottolineando però che il jailbreak è troppo complesso per essere eseguito.

Modificando in memoria il livello di firma del codice sarebbe possibile aggirare il meccanismo di sicurezza Code Integrity che impedisce l’esecuzione di applicazioni desktop non firmate e quindi non pubblicate sul Windows Store. Microsoft ritiene che la presunta vulnerabilità nel kernel non possa essere sfruttata facilmente, in quanto devono essere soddisfatte determinate condizioni. Inoltre, richiede competenze avanzate non alla portata di un utente comune.

In futuro, però, potrebbe essere sviluppato un tool che automatizza la procedura, per cui l’azienda di Redmond chiuderà sicuramente la falla, come si intuisce leggendo il comunicato inviato al sito The Next Web:

Lo scenario illustrato non è una vulnerabilità di sicurezza e non costituisce una minaccia per gli utenti di Windows RT. Il meccanismo descritto non è qualcosa che l’utente medio potrebbe sfruttare, in quanto richiede l’accesso locale al sistema, diritti di amministratore e un debugger per poter funzionare. Inoltre, il Windows Store è l’unico metodo supportato per installare le applicazioni su Windows RT. Ci sono meccanismi in grado di rilevare minacce alla sicurezza che garantiscono la legittimità delle applicazioni sullo Store e il loro acquisto e utilizzo con fiducia.

Applaudiamo l’ingegnosità delle persone che hanno lavorato su questo e il duro lavoro che hanno fatto per documentarlo. Non garantiamo che questi metodi saranno presenti nelle versioni future.

Secondo Microsoft non c’è nessun pericolo per la sicurezza, in quanto il valore non può essere modificato in modo permanente sui dispositivi con Secure Boot. In ogni caso, verrà sicuramente rilasciata una patch che chiude la vulnerabilità nel kernel di Windows RT.

Ti consigliamo anche

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
Gadget e Device

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
MiniPC economico e bello: ecco il modello in super promo Amazon!
Gadget e Device

MiniPC economico e bello: ecco il modello in super promo Amazon!
Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Apple

Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Link copiato negli appunti