Il jailbreak di Windows RT è molto ingegnoso, ma non c’è nessun pericolo per la sicurezza del sistema operativo. Questa è la dichiarazione resa da Microsoft dopo aver investigato sulla vulnerabilità nel kernel, grazie alla quale sarebbe possibile installare applicazioni desktop ARM non firmate. L’azienda di Redmond si congratula con l’autore della scoperta, sottolineando però che il jailbreak è troppo complesso per essere eseguito.
Modificando in memoria il livello di firma del codice sarebbe possibile aggirare il meccanismo di sicurezza Code Integrity che impedisce l’esecuzione di applicazioni desktop non firmate e quindi non pubblicate sul Windows Store. Microsoft ritiene che la presunta vulnerabilità nel kernel non possa essere sfruttata facilmente, in quanto devono essere soddisfatte determinate condizioni. Inoltre, richiede competenze avanzate non alla portata di un utente comune.
In futuro, però, potrebbe essere sviluppato un tool che automatizza la procedura, per cui l’azienda di Redmond chiuderà sicuramente la falla, come si intuisce leggendo il comunicato inviato al sito The Next Web:
Lo scenario illustrato non è una vulnerabilità di sicurezza e non costituisce una minaccia per gli utenti di Windows RT. Il meccanismo descritto non è qualcosa che l’utente medio potrebbe sfruttare, in quanto richiede l’accesso locale al sistema, diritti di amministratore e un debugger per poter funzionare. Inoltre, il Windows Store è l’unico metodo supportato per installare le applicazioni su Windows RT. Ci sono meccanismi in grado di rilevare minacce alla sicurezza che garantiscono la legittimità delle applicazioni sullo Store e il loro acquisto e utilizzo con fiducia.
Applaudiamo l’ingegnosità delle persone che hanno lavorato su questo e il duro lavoro che hanno fatto per documentarlo. Non garantiamo che questi metodi saranno presenti nelle versioni future.
Secondo Microsoft non c’è nessun pericolo per la sicurezza, in quanto il valore non può essere modificato in modo permanente sui dispositivi con Secure Boot. In ogni caso, verrà sicuramente rilasciata una patch che chiude la vulnerabilità nel kernel di Windows RT.