Giorgio Pontico

Craccare iPhone? Troppo facile

La sicurezza dei dati riposti nel melafonino non sarebbe così solida

Roma - Violare la sicurezza dell'ultimo iPhone sarebbe un gioco da ragazzi, almeno secondo quanto dichiarato da Jonathan Zdziarski, hacker esperto di Apple che già in passato aveva diagnosticato sistemi di protezione insoddisfacenti: si trattava quella volta dell'App Store, il negozio online di applicazioni per il melafonino.

Basterebbero dunque poche semplici operazioni per fare di iPhone 3GS un libro aperto: non viene tuttavia spiegato nel profondo il metodo che consentirebbe di beffare le protezioni poste in atto dal team di sviluppo dell'azienda di Cupertino. Emerge però che il sistema di cifratura non verrebbe neanche sfiorato nel caso in cui si volesse violare la barriera protettiva del nuovo iPhone.

Sarebbero sufficienti un software abbastanza comune e due minuti di tempo per iniziare ad aspirare dati, che verrebbero automaticamente restituiti in chiaro dallo stesso sistema che dovrebbe invece proteggerli.
Zdziarski alla luce di ciò ha bollato lo smartphone con lo smoking come inadatto all'utilizzo da parte di utenti business, a meno che Apple non si produca in sforzi maggiori al fine di implementare misure di sicurezza più consistenti. (G.P.)
Notizie collegate
  • SicurezzaiPhone, rischio sicurezza via SMS?Individuato un potenziale pericolo per lo smartphone di Apple. Che non conferma né smentisce, ma sarebbe già al lavoro per tappare la falla
  • TecnologiaCome ti frego l'App StoreUno sviluppatore fa luce su un fenomeno che potrebbe diffondersi su scala globale, quello dei programmi con funzionalità nascoste. Nonostante gli esperti reputino iPhone un sistema sicuro, nulla deve essere sottovalutato
34 Commenti alla Notizia Craccare iPhone? Troppo facile
Ordina
  • come si cracca un iphone?
    non+autenticato
  • L'UNICO PC SICURO E' QUELLO SPENTO (FORSE)
    non+autenticato
  • - Scritto da: picio
    > L'UNICO PC SICURO E' QUELLO SPENTO (FORSE)

    Non piu' da quando esistono le schede watchdog e il wake on lan.
    -----------------------------------------------------------
    Modificato dall' autore il 27 luglio 2009 14.29
    -----------------------------------------------------------
    krane
    22544
  • - Scritto da: picio
    > L'UNICO PC SICURO E' QUELLO SPENTO (FORSE)

    Se rimane tale, perchè se lo riaccendi anche per un'attimo...
    non+autenticato
  • Il sistema per usare i dati deve decifrarli, a quel punto se ci sono buchi è facile intercettarli ed usarli....
  • - Scritto da: Andreabont
    > Il sistema per usare i dati deve decifrarli, a
    > quel punto se ci sono buchi è facile
    > intercettarli ed
    > usarli....


    eh?
  • L'unico modo per avviare tutta la procedura che dovrebbe essere "troppo facile", è fregare il cellulare dell'utente. Fatto questo poi bisogna anche sperare che non abbia messo un codice di blocco (al telefono, non alla SIM), altrimenti si è punto a capo.

    Se con i primi due punti va bene, ovviamente si può partire con JB e l'installazione del codice maligno.. ma a quel punto a cosa serve se ho già fisicamente il telefono in mano con tutti i dati a disposizione?

    Mi sembra abbastanza lapalissiano sto discorso: se ti fregano il telefono è possibile che ti freghino anche i dati.. Perché, con gli altri cell no?

    Mah, è tutto il giorno che gira sta notizia e non riesco a trovarne il senso..
    non+autenticato
  • - Scritto da: Francesco
    > L'unico modo per avviare tutta la procedura che
    > dovrebbe essere "troppo facile", è fregare il
    > cellulare dell'utente. Fatto questo poi bisogna
    > anche sperare che non abbia messo un codice di
    > blocco (al telefono, non alla SIM), altrimenti si
    > è punto a
    > capo.

    Te si che sei un vero esperto di sicurezza

    Scommetto che non tieni manco antivirue e firewall, tanto per attivare un virus o un trojan te lo devono rubare il pcA bocca aperta
    harvey
    1481
  • trovo un nokia (per dire una marca) lo attacco al computer, lo sincronizzo ed ecco rubati i dati.

    1 minuto e senza jb niente.
  • - Scritto da: lellykelly
    > trovo un nokia (per dire una marca) lo attacco al
    > computer, lo sincronizzo ed ecco rubati i
    > dati.
    >
    > 1 minuto e senza jb niente.

    il problema è che la apple ha pubblicizzato proprio la criptatura dei dati salvati nell'iphone come la più invalicabile.
    quindi è stata testata e tale invalicabilità si è rivelata una buffonata.
    per dati personali si intrndono le varie password utilizzate nella navigazione in internet ad esempio... e quelle non dovresti poterle recuperare nemmeno accedendo al terminale
    non+autenticato
  • non so come funziona sull'iphone, ma se su macosx non c'è la password di amministratore, puoi accedere a tutte le password che vuoi con l'applicazione portachiavi.
  • notizia data malissimo, leggetevi i link
    non+autenticato
  • > Mi sembra abbastanza lapalissiano sto discorso:
    > se ti fregano il telefono è possibile che ti
    > freghino anche i dati.. Perché, con gli altri
    > cell
    > no?

    Dipende dal cell. In un dispositivo business c'è la possibilità di criptare i dati, di modo che non siano accessibili, anche se ti rubano il cellulare. Facciamo un esempio semplice: se te mi rubi il computer, vi sono salvate le password dei servizi più banali (Facebook, giochini) per non doverle reinserire più volte. Però non le puoi ottenere, sono criptate e non vi puoi accedere. Puoi, se mi rubi il computer, accedere a Facebook ma non sapere la mia password.

    Quello che dicono è che la criptatura dell'iPhone non funziona, se ti rubo il computer posso ottenere tutti i dati che tieni criptati sul cell, rendendo di fatto inutile la criptatura.
    non+autenticato
  • - Scritto da: Asdf
    > > Mi sembra abbastanza lapalissiano sto discorso:
    > > se ti fregano il telefono è possibile che ti
    > > freghino anche i dati.. Perché, con gli altri
    > > cell
    > > no?
    >
    > Dipende dal cell. In un dispositivo business c'è
    > la possibilità di criptare i dati, di modo che
    > non siano accessibili, anche se ti rubano il
    > cellulare. Facciamo un esempio semplice: se te mi
    > rubi il computer, vi sono salvate le password dei
    > servizi più banali (Facebook, giochini) per non
    > doverle reinserire più volte. Però non le puoi
    > ottenere, sono criptate e non vi puoi accedere.
    > Puoi, se mi rubi il computer, accedere a Facebook
    > ma non sapere la mia
    > password.
    >
    > Quello che dicono è che la criptatura dell'iPhone
    > non funziona, se ti rubo il computer posso
    > ottenere tutti i dati che tieni criptati sul
    > cell, rendendo di fatto inutile la
    > criptatura.

    Ripeto: pur avendo accesso fisico al telefono, bisogna superare il codice di sblocco (che è quantomeno doveroso se il telefono contiene dati importanti), che se impostato, può addirittura cancellare tutti i dati dal telefono se inserito erroneamente per 10 volte. Tra l'altro questo codice (di default numerico a 4 cifre) può essere tranquillamente alfanumerico a n cifre.
    Senza questo passo, non si ha accesso al telefono e non si può effettuare il JB. Ma se si supera questo codice, si ha già accesso ai dati del telefono, quindi non serve affatto il JB, a meno che non si vogliano rubare dati "futuri" installando un programma di controllo remoto.

    Ma il codice iniziale resta.. è come la password di root di un computer, solo che l'iPhone non mette a disposizione metodi per forzarla..
    non+autenticato
  • - Scritto da: Asdf
    > Quello che dicono è che la criptatura dell'iPhone
    > non funziona, se ti rubo il computer posso
    > ottenere tutti i dati che tieni criptati sul
    > cell, rendendo di fatto inutile la
    > criptatura.

    Se mi rubano l'iPhone cancello tutti i dati dal telefono attraverso MobileMe nel giro di 2 minuti.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Asdf
    > > Quello che dicono è che la criptatura
    > dell'iPhone
    > > non funziona, se ti rubo il computer posso
    > > ottenere tutti i dati che tieni criptati sul
    > > cell, rendendo di fatto inutile la
    > > criptatura.
    >
    > Se mi rubano l'iPhone cancello tutti i dati dal
    > telefono attraverso MobileMe nel giro di 2
    > minuti.

    e te pensi che chi te lo ruba lo lasci acceso e tenga la tua sim?
    non+autenticato
  • - Scritto da: Zago
    > - Scritto da: ruppolo
    > > - Scritto da: Asdf
    > > > Quello che dicono è che la criptatura
    > > dell'iPhone
    > > > non funziona, se ti rubo il computer posso
    > > > ottenere tutti i dati che tieni criptati sul
    > > > cell, rendendo di fatto inutile la
    > > > criptatura.
    > >
    > > Se mi rubano l'iPhone cancello tutti i dati dal
    > > telefono attraverso MobileMe nel giro di 2
    > > minuti.
    >
    > e te pensi che chi te lo ruba lo lasci acceso e
    > tenga la tua
    > sim?
    Prima di tutto lo dovrebbe spegnere immediatamente, e non è detto che sappia come si fa. Secondo, anche se cambia SIM il sistema di cancellazione remoto funziona comunque.
    ruppolo
    33147
  • hanno preso tanto dai sistemi bsd ma non la sicurezza... LOL oserei dire LOL
  • - Scritto da: NeRON
    > hanno preso tanto dai sistemi bsd ma non la
    > sicurezza... LOL oserei dire
    > LOL

    ma si va. LOL.
    non+autenticato
  • I prodotti Apple sono sicuri... finchè nessuno li usa... e finchè nessuno prova a craccarli.
    non+autenticato
  • - Scritto da: blindato lol wat
    > I prodotti Apple sono sicuri... finchè nessuno li
    > usa... e finchè nessuno prova a
    > craccarli.

    Sono prodotti per utonti .... nessuna meraviglia se hanno sicurezza prossima a zero.
    non+autenticato
  • - Scritto da: blindato lol wat
    > I prodotti Apple sono sicuri... finchè nessuno li
    > usa... e finchè nessuno prova a
    > craccarli.


    Buongiorno,
    mi dispiace ma ti sei meritato un EpicF:
    http://imagechan.com/images/epic%20fail.jpeg

    Ciao.