Prima o poi doveva succedere: anche Windows RT ha il suo jailbreak. Un ricercatore di sicurezza ha scoperto una vulnerabilità nel kernel del sistema operativo che permette l’installazione di applicazioni non pubblicate sul Windows Store. In pratica è possibile eseguire app desktop non firmate sul Surface e su altri tablet basati su Windows RT, senza passare per lo store ufficiale. I software devo però essere riscritti per ARM, per cui l’utilizzo effettivo dell’exploit è attualmente molto limitato.
Il ricercatore di sicurezza descrive in dettaglio in che modo è possibile aggirare il meccanismo di protezione denominato Code Integrity, implementato da Microsoft per impedire l’esecuzione di codice non firmato. La vulnerabilità individuata nel kernel Windows esisteva da tempo ed è stata portata su Windows RT. La restrizione artificiale sviluppata dall’azienda di Redmond non funziona perché Windows RT è in sostanza un porting di Windows 8.
In una sezione del kernel, protetta da UEFI Secure Boot, è scritto un numero che indica il livello di firma del codice. I valori possibili sono quattro: Unsigned(0), Authenticode(4), Microsoft(8) e Windows(12). Una macchina x86 può eseguire qualsiasi applicazioni, quindi il valore è 0, mentre in una macchina ARM il valore predefinito è 8. Ciò significa che se una applicazione viene firmata con un certificato Authenticode i dispositivi Windows RT non potranno eseguirla, in quanto il valore non è modificabile. Il ricercatore ha scoperto però che questa restrizione può essere aggirata in memoria. Anche se l’exploit deve essere attivato ad ogni boot del sistema operativo, è possibile comunque installare app desktop non firmate e quindi non pubblicate sul Windows Store.
Il ricercatore conclude dicendo che la Code Integrity è stata migliorata per «separare artificialmente le due piattaforme». In realtà, la decisione di bloccare l’installazione di applicazioni desktop su Windows RT non è tecnica, ma solo una «scelta di marketing sbagliata». Windows RT ha bisogno dell’ecosistema Win32 per rafforzare la sua posizione come strumento di produttività. Il jailbreak non è comunque alla portata di tutti, per cui almeno per adesso Microsoft non corre nessun pericolo.