All’inizio della settimana, un ricercatore di sicurezza ha scoperto una vulnerabilità nel kernel di Windows RT che consente l’esecuzione di applicazioni desktop non firmate compilate per l’architettura ARM. Il giorno dopo, Microsoft aveva dichiarato che il jailbreak è troppo complesso per l’utente comune e dunque difficile da mettere in pratica. Un utente della community XDA Developers ha subito trovato la soluzione migliore, pubblicando sul forum un tool che automatizza la procedura. Si tratta a tutti gli effetti di un jailbreak tethered.
Il tool sviluppato dall’utente netham45 è un semplice file batch che, una volta eseguito, modifica in memoria il livello di firma del codice e permette l’installazione di software homebrew. Il jailbreak è di tipo tethered in quanto deve essere applicato ad ogni avvio del sistema operativo. La tecnologia Secure Boot impedisce la modifica permanente del valore nel kernel. In ogni caso, il tool funziona perfettamente e già sono disponibili diverse applicazioni desktop compilate per Windows RT.
Uno degli esperimenti più interessanti, effettuato su un tablet Surface RT dal programmatore Steve Troughton-Smith, è l’installazione di Rhapsody, il sistema operativo Apple predecessore di Mac OS X Server, utilizzando l’emulatore x86 Bochs. L’elenco delle applicazioni non firmate che possono essere installate su Windows RT è ancora limitato, ma sicuramente crescerà nel tempo. Tra i software più noti ci sono Notepad++, 7-Zip, SciTE, IP Messenger e l’emulatore per Gameboy CrystalBoy.
Il creatore del tool runExploit spiega che Microsoft potrebbe rilasciare una patch per risolvere la vulnerabilità e quindi bloccare il jailbreak, ma l’utente può sempre ritornare alla condizione precedente usando le partizioni di ripristino. L’azienda di Redmond distribuirà un update al più presto oppure sfrutterà l’occasione per aumentare la popolarità del sistema operativo e del Surface RT?