Vincenzo Gentile

Apple, iPhone e le catastrofi

Mentre alcuni esperti mostrano le potenzialità di un nuovo tipo di attacco via SMS, l'azienda di Cupertino tenta di non farsi scappare di mano le redini di OSX per iPhone. Ventilando cataclismi derivati dal jailbreak

Roma - Uno degli smartphone più venduti sul mercato, l'iPhone di Apple, torna al centro degli interessi degli esperti di sicurezza in materia di attacchi via SMS. Dopo i tentativi parziali effettuati sin dalla comparsa del primo melafonino dal ricercatore Charlie Miller, lo stesso Miller, insieme a Collin Mulliner, è stato in grado di trovare un modo che permette al malintenzionato di turno di controllare completamente il dispositivo, diffondendo l'attacco anche all'intera lista dei contatti al fine di espandere a macchia d'olio l'attacco. Nel mentre, Apple invoca scenari catastrofici per scongiurare il pericolo che il mondo intero correrebbe se tutti gli utenti dotati di iPhone ricorressero al jailbreak.

Il tentativo di attacco è stato dimostrato con successo dai due ricercatori in occasione della Black Hat Security Conference. Secondo quanto emerso dalla dimostrazione, il tentativo d'attacco può annullare del tutto qualsiasi eventuale opposizione, prendendo pieno possesso del telefono e di quasi tutte le sue funzioni vitali. Ancora una volta, il mezzo utilizzato è l'SMS, o meglio la vulnerabilità  del sistema di gestione dei brevi messaggi di testo di iPhone. Secondo i ricercatori, per portare a termine un attacco, sono necessari un centinaio di messaggi, che comunque non verrebbero visti dal proprietario del dispositivo: l'unico visibile sarebbe il primo, contenente un unico carattere. "Il consiglio - spiegano gli esperti - è quello di spegnere immediatamente il dispositivo onde evitare altri problemi".

Comunque, tentativi di attacco simili sarebbero riusciti anche con smartphone basati su piattaforma Android o Windows Mobile. Secondo il parere degli esperti, però, gli OS appena citati permetterebbero di effettuare danni limitati, come disconnetterli dal segnale del provider o poco più: nel caso di iPhone sarebbe invece possibile prendere il pieno controllo del dispositivo. "Questo tipo di attacco differisce da quelli noti sino ad ora, che in sostanza riuscivano ad indurre il proprietario del dispositivo a visitare siti pieni zeppi di codice malevolo" spiega Charlie Miller, uno dei due ricercatori autori della scoperta. "Tutto quello che serve è avere il numero di telefono dell'utente che si vuole attaccare. Una volta ottenuto l'accesso al dispositivo - continua - è inoltre possibile inviare altri SMS all'intero elenco dei contatti, continuando l'attacco da telefono a telefono".
L'aspetto più preoccupante, secondo Miller e soci, è che il tutto si avvale di una vulnerabilità per cui non vi sarebbero patch. La stessa Apple sarebbe stata informata del rischio diverse settimane fa, ma ad oggi non avrebbe ancora trovato soluzione al problema. Attualmente l'azienda di Cupertino sembra aver concentrato gran parte delle proprie energie nel difendere il diritto di inviolabilità del proprio dispositivo, garantito dal Digital Millennium Copyright Act.

Cosa accadrebbe se agli utenti fosse data la possibilità di sbloccare legalmente il proprio dispositivo? Tuoni e saette, la terra che si squarcia in due, l'inizio di un'apocalisse tecnologica, paragonabile all'Armageddon o alla fine del mondo prevista da taluni per il 21 dicembre del 2012. La difesa di Apple è iniziata quando la Electronic Frontier Foundation ha chiesto al Copyright Office statunitense di ritagliare nel DMCA un'eccezione che consentisse agli utenti che hanno acquistato un iPhone di essere i proprietari effettivi del dispositivo piuttosto che dei semplici possessori di una licenza. Abilitandoli, in parole povere, a fare del dispositivo quel che più si ritiene giusto e permettendo l'installazione di qualsiasi applicazione a prescindere del placet dell'azienda di Cupertino.

In difesa del proprio diritto, Apple ha chiesto al Copyright Office di non permettere l'eccezione, ipotizzando vari scenari che secondo l'azienda sarebbero possibili in presenza di un jailbreak di massa: la parola chiave potrebbe essere "catastrofe". Secondo Apple, una volta legalizzato il jailbreak, sarebbe possibile crackare il baseband processor (BBP) utilizzato per connettere il dispositivo sia alla rete che ad altri telefoni. Una volta fatto questo, "può essere manomesso l'ECID, che identifica il singolo dispositivo nella cella di comunicazione della rete. Ciò - precisa Apple - permetterebbe di effettuare chiamate anonime e risulterebbe parecchio utile a tutti quei soggetti che utilizzano le reti cellulari per organizzare traffici illeciti, come quello della droga".

Inoltre, secondo quanto si evince dal documento depositato in difesa del proprio diritto, la Mela ipotizza che "potrebbero verificarsi attacchi mirati a far collassare il software delle torri cellulari, disabilitando la loro funzionalità con il risultato di impedire l'effettuare chiamate o il traffico di dati sulla rete stessa". In breve, secondo Apple, "prendere il controllo del BBP può essere paragonato a violare il firewall di un computer aziendale, portando a risultati che possono essere definiti catastrofici".

Secondo Fred Von Lomahnn, avvocato di EFF a cui è attribuita la richiesta presso il Copyright Office, le motivazioni fornite da Apple non reggerebbero, dal momento che "sono presenti sul solo territorio statunitense oltre un milione di iPhone sbloccati, e nulla di quanto descritto da Apple è stato mai realizzato. Senza contare - continua - i numerosi smartphone basati su codice aperto come Android che stando alle idee di Apple dovrebbero rappresentare una minaccia per la società". Il punto, secondo EFF è diverso, ovvero quello di garantire a chiunque acquisti un dispositivo la possibilità di installare qualsivoglia applicazione, alimentando così la competizione nel mercato.

Vincenzo Gentile
Notizie collegate
356 Commenti alla Notizia Apple, iPhone e le catastrofi
Ordina
  • Suppongo che nemmeno queste problematiche riusciranno a bloccare l'I-Nerd tipo, colui che tenta di passare serate intere inseguendo gli amici, col telefono in mano, per obbligarli a vedere l'ultimo contenuto caricato\software installato.A bocca apertaA bocca aperta



    Less apple
    more nokia 3330
    -- and vaginasFantasma




    mastafail , spero per voialtri che esca una patch lol
    non+autenticato
  • http://www.iphoneitalia.com/il-firmware-3-01-non-f...

    ma allora sti 320 mb di aggiornamente cosa diavolo fanno??? ma cos’è una presa per il c**o?
  • - Scritto da: simone.d
    > http://www.iphoneitalia.com/il-firmware-3-01-non-f
    >
    > ma allora sti 320 mb di aggiornamente cosa
    > diavolo fanno??? ma cos’è una presa per il
    > c**o?

    A parte che sono 230 MB e, come spiegato dalla stessa Apple ( http://is.gd/1ZqFl ), l'aggiornamento alla 3.0.1 è volta a risolvere solo il bug scoperto da Miller (quindi, nessuna presa per il c**o) , leggi qui: http://is.gd/1ZqrT (dal sito che hai linkato tu)

    "They used a jailbroken iPhone for their demos [...]"

    "This is a carrier issue," Miras said. "We disclosed to them and they're working on a fix."

    Comprende?
    -----------------------------------------------------------
    Modificato dall' autore il 02 agosto 2009 21.38
    -----------------------------------------------------------
  • È tutto il firmware aggiornato, non solo la patchetta
    non+autenticato
  • da programmatore della domenica di php, basta una punto virgola fuori posto per incasinare tutto il mio script..

    questi qua craccano l'iphone con codici fatti da loro senza probabilmente sapere a fondo il codice sorgente di apple.. chissa quanti bug creano sti jailbreak e poi la gente si lamenta se il loro iphone craccato crasha con le applicazioni.

    Poi in fondo, apple continua cmq a guadagnarci vendendo piu' iphone anche ai barboni. Ok vende anche le applicazioni e chi cracca l'iphone dopo si scarica la roba da cydia..per "provarle"... si si

    cmq, Non avrebbe motivo un estremo motive a dire il falso... a meno che at&t... vabbe.
    non+autenticato
  • http://is.gd/1Ygso

    «The team demonstrated the attack on an Android phone and a Windows Mobile phone.»

    Apple ha già risolto.

    Google e Microsoft?

    Grazie a Yellow per questo link
  • Google è amico di tutti Occhiolino

    Nel caso non funzionasse piÙ il link che stanotte andava senza problemi...

    http://mashable.com/2009/07/30/iphone-hack/
    non+autenticato
  • Simpatica questa frase:

    "what’s really worrying is that some other vulnerable phones—mostly Windows Mobile handsets—are still vulnerable,"

    nome e cognomeeeee?

    Enjoy with uuuus?

    Dove siete?
  • ahahahah ma su!!! nn essere cattivo!!!

    uno stara' cambiando nome e cognome per la vergogna l'altro stara' godendo con noi...per la notiziaCon la lingua fuori
    bibop
    3451
  • - Scritto da: bibop
    > ahahahah ma su!!! nn essere cattivo!!!
    >
    > uno stara' cambiando nome e cognome per la
    > vergogna l'altro stara' godendo con noi...per la
    > notizia
    >Con la lingua fuori

    8)
  • nel fatto che per ragioni di sicurezza, il possessore del "telefonino" non possa accedervi per farne ciò che vuole, mentre il malintenzionato si.
       
    Ficoso
    non+autenticato
  • Dove la cogli?
    non+autenticato
  • fare quello che uno vuole e' un concetto cosi' interessante...

    fare quello che uno vuole e' relativo alla persona
    fare quello che uno vuole non imolica la liberta' assoluta
    fare quello che uno vuole implica che l'utilizzatore possa fare cose senza dover impazzire...

    con un iphone persone completamrete digiune di informatica possono accedere a funzioni "avanzate" classiche degli smartphone senza le complicazioni solite degli smartphone

    per un utente iphone installare una applicazione e tenerla aggiornata e' un fatto di pochi tap sullo schermo, non implica ricerca di eseguibili e/o controllo diretto degli aggiornamenti... bella limitazione!!

    uno ha il tempo per fare quello che vuole con il telefono... usarlo
    bibop
    3451
  • - Scritto da: bibop
    > fare quello che uno vuole e' un concetto cosi'
    > interessante...
    >
    > fare quello che uno vuole e' relativo alla persona
    > fare quello che uno vuole non imolica la liberta'
    > assoluta
    > fare quello che uno vuole implica che
    > l'utilizzatore possa fare cose senza dover
    > impazzire...
    >
    > con un iphone persone completamrete digiune di
    > informatica possono accedere a funzioni
    > "avanzate" classiche degli smartphone senza le
    > complicazioni solite degli
    > smartphone
    >
    > per un utente iphone installare una applicazione
    > e tenerla aggiornata e' un fatto di pochi tap
    > sullo schermo, non implica ricerca di eseguibili
    > e/o controllo diretto degli aggiornamenti...
    > bella limitazione!!
    >
    >
    > uno ha il tempo per fare quello che vuole con il
    > telefono...
    > usarlo

    Amen fratello!!
    non+autenticato
  • nn voleva essere una predica... solo un mettere in prospettiva il semplice fatto che la liberta' di un informatico smanettone nn e' la stessa di mio cognato che non sa neanche installare un driver sul pc...

    che bello dai mettiamo su un nuovo tipo di assistenza tecnica... quella per gli smartphone

    vuoi installare un applicazione sullo smartphone? 30 euro
    vuoi formattare e reinstallare il firmware con ripristino delle impostazioni? 50 euro
    se vuoi anche i dati personali, musica e foto sono 70 euro
    vuoi aggiungere una scheda di memoria allo smartphone? 30 euro

    prezzi modici interventi rapidi risultati garantiti

    con iphone fai da solo o fa itunes per te... bella mancanza di liberta'!!
    -----------------------------------------------------------
    Modificato dall' autore il 01 agosto 2009 15.22
    -----------------------------------------------------------
    bibop
    3451
  • > con iphone fai da solo o fa itunes per te...
    > bella mancanza di
    > liberta'!!
    > --------------------------------------------------
    > Modificato dall' autore il 01 agosto 2009 15.22
    > --------------------------------------------------

    Farsi prendere il controllo del telefono da un gruppo di russi... non ha prezzo, con iphone...
    non+autenticato
  • Del tipo che quanto può capitare non è prerogativa dell'iphone?

    Lettura consigliata al trolletto superficiale quale sei

    http://www.atkati.com/cgi-bin/cgiproxy/nph-proxy.p.../
    non+autenticato
  • ma guarda in 15 anni di utilizzo di prodotti apple non mi e' mai successo che un russo prendesse il controllo ... non c'e' mai stato neanche un advisor di pericolo

    tu invece cosa puoi dire?

    nn proiettare le tue paure e i tuoi incubi su russi cattivissimi e attivissimi.... casomai il tuo pc e il tuo telefono wmobile potrebbero essere sotto controllo e tu neanche te ne sei accorto... succede.. e' successo... potrebbe succedere a te... povero sóla
    bibop
    3451
  • - Scritto da: bibop
    > fare quello che uno vuole e' un concetto cosi'
    > interessante...
    >
    > fare quello che uno vuole e' relativo alla persona
    > fare quello che uno vuole non imolica la liberta'
    > assoluta
    > fare quello che uno vuole implica che
    > l'utilizzatore possa fare cose senza dover
    > impazzire...
    >
    > con un iphone persone completamrete digiune di
    > informatica possono accedere a funzioni
    > "avanzate" classiche degli smartphone senza le
    > complicazioni solite degli
    > smartphone
    >
    > per un utente iphone installare una applicazione
    > e tenerla aggiornata e' un fatto di pochi tap
    > sullo schermo, non implica ricerca di eseguibili
    > e/o controllo diretto degli aggiornamenti...
    > bella limitazione!!
    >
    >
    > uno ha il tempo per fare quello che vuole con il
    > telefono...
    > usarlo

    Senza offesa ma ho sempre avuto una allergia al modo di pensare APPLE, non so se il classico utente APPLE dice queste cose perché ne è sempre stato convinto o ha acquistato il prodotto e ha scoperto di essere in trappola, per cui si è dovuto autoconvincere.

    Ti dico questo da persona che ha a che fare ogni giorno con gente che lavora professionalmente sulle macchine APPLE e ogni giorno si incazza per certe scelte dell'azienda.

    Tutto inizia quando vai a comprare un qualsiasi prodotto e ti accorgi che stai in realtà aprendo un conto bancario con APPLE, che tutto ciò che accadrà da quel momento riguarderà APPLE, TE e la tua carta di credito.

    Da allora usi il telefono esattamente come loro si aspettano che tu faccia, comprando le cose che loro vogliono che tu compri e pagando direttamente con il conto aperto presso di loro.

    Poi un giorno ti svegli sviluppatore e dici, mi è venuta una idea, voglio aprire la porta di casa con l'IPHONE, accendi il tuo mac, scarichi l'ambiente di sviluppo, e PUFF sorpresa !!!!

    Scopri che non solo non puoi fare l'applicazione per distribuirla (cosa accettabile per motivi di sicurezza) ma che non c'è modo di farla digerire al tuo telefono, senza chiamare APPLE passargli una visura camerale, dimostrare che sei una azienda di sviluppo software e fargli certificare la tua applicazione che dovrà essere distribuita solo attraverso APPLE STORE, così che tutti pagando solo 78 centesimi (di cui 18 vanno ad Apple), potranno aprire la porta di casa tua.

    Allora l'utente normale se ne frega, qualcuno rigira un po` l'IPHONE nelle sue mani e dice, beh ... però è così bello e semplice e si autoconvince, e qualcun altro si incazza.

    Poi succede che alla fine qualcuno (magari della concorrenza), smanetta e riesce a trovare un modo per poterci installare le applicazioni che vuole, aprendo così il mondo a tutta una serie di idioti che creano virus e porcate di ogni tipo.

    Così mentre l'utente APPLE che ha aperto il conto, non può fare nulla di diverso da ciò che APPLE ha scelto per lui, gli altri nè fanno ciò che vogliono.
    non+autenticato
  • Bella storiella, mi sembra simile a quella de "mio cuggino mio cuggino"

    Riprovaci che non sei credibile pure tu Occhiolino
    non+autenticato
  • apple costosa cliente vergognoso... rosicone trolloso
    bibop
    3451
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)