Ultimo aggiornamento in data

La nuova serie di BlackGeek, aka Andrea Bentivegna, si rivolge non solo agli smanettoni di jailbreak, ma anche a chi si affaccia a questo mondo per la prima volta. Un tema molto sensibile all’alba della scoperta dell’insanabile falla Checkm8. Ad affiancarlo Giulio Zompetti, amico dell’autore ed esperto di sicurezza. Quali saranno le conseguenze di questo exploit? Siamo davvero tutti a rischio? Scopriamolo insieme a loro.

Scatola Nera è la nuova serie di BlackGeek che andrà a trattare non solo dei recenti exploit venuti alla luce, ma in particolar modo del development rivolto alla sicurezza. La missione del progetto? Rendere accessibile le fondamenta dell’iOS security research anche a tutti coloro che, come qualsiasi utente medio, sono completamente estranei alla materia.

L’autore del canale è il noto YouTuber Andrea Bentivegna che ha annunciato il lancio di questa nuova serie senza alcun preavviso, dopo anni di allontanamento dalla scena hacking per dedicarsi esclusivamente alla creazione di video concentrati sulla divulgazione informatica.

Grazie alla qualità dei suoi video, in pochi anni, Andrea ha visto crescere il numero di follower di BlackGeek in maniera esponenziale a tal punto da guadagnarsi l’invito ufficiale da parte di Apple a Cupertino per il Keynote 2018 allo Steve Jobs Theadre ed incontrare personalmente Tim Cook.

Ad affiancarlo troviamo Giulio Zompetti in arte 1nsane_dev, network engineer studioso di architetture arm64/RE da sempre appassionato di devices Apple con una marcata propensione alle riparazioni hardware.

Giulio infatti, nel video si descrive come “un appassionato di prodotti Apple che da poco si sta addentrando nel funzionamento su cui si basa tutto questo grosso sistema”. I suoi attuali obiettivi personali sono quelli “di entrare pian piano nel mondo della sicurezza, capendo quello che quando ero un quattordicenne eseguiva un tool. Quindi arrivare a rifare manualmente ed in autonomia tutti gli step che un’applicazione che jailbreakka un iPhone fa nascondendoteli”. Sono sicuro che da ora sentiremo spesso parlare di lui.

La loro idea è nata come un lampo di genio davanti ad una tazza di caffè al City Life di Milano, osservando dei ragazzini che, facendo uso dell’iPhone, ne ignoravano tutte le logiche alle spalle. Scatola Nera quindi si rivolge principalmente a loro, cercando di spiegare in maniera quanto più semplice e comprensibile la teoria e la pratica dell’oscura arte del jailbreaking.

Il primo episodio intitolato 4_chiacchiere.mp4 (ricorda anche a voi lo stile di Mr.Robot?) si limita ad introdurre l’intero progetto, ma puntata dopo puntata, alla fine della serie riusciremo ad avere un quadro completo di quella reazione a catena che scaturisce dal momento in cui viene pigiato il pulsante di accensione del dispositivo fino ad arrivare alla schermata di home di iOS.

Il titolo della serie deriva da “Black Hat” (cappello nero), termine che identifica hacker distruttivi nonché nome di una delle conferenze di hacking più famose al mondo, unito alla passione di BlackGeek per il rapper Gemitaiz il cui ultimo album è intitolato appunto Scatola Nera.

Il viaggio dei due ragazzi tra i meandri del jailbreak e del security development parte in un momento particolarmente delicato per la sicurezza dei devices iOS. La recente scoperta denominata Checkm8 (leggi checkmate, scacco matto) da parte del noto hacker axi0mX, ha distrutto in un attimo il muro di certezze degli utenti Apple. Il nuovo exploit, attraverso una particolare tecnica che sfrutta una falla nel secure boot ROM, permette di aggirare le difese del dispositivo con la possibilità di installare codice malevolo. I dispositivi vulnerabili sono tantissimi. In pratica tutti gli iPhone dal modello 4S fino all’iPhone X e numerosi modelli di iPad. Fortunatamente sembrerebbero immuni alla falla i più moderni iPhone XS e 11.

Per scoprire e comprendere tutti i meccanismi alle spalle di questo affascinante scenario, invito tutti a seguire il canale di BlackGeek e a supportare il suo lavoro con un bel Mi Piace ai suoi video. Iniziative interessanti e originali come questa vanno assolutamente incitate. Un grosso applauso a questi due ragazzi.