Alfonso Maruccia

iPhone, una cassaforte a porta aperta

Il melafonino sarebbe affetto da una pericolosa vulnerabilitÓ di sistema. A rischio tutti i dati degli utenti, su Linux e su Windows. Apple investiga

Roma - Il giardino blindato di Cupertino può contare su un livello di sicurezza superiore? Basta chiuderlo in modalità "sbloccata" e ci si può accedere da PC senza digitare alcuna password, copiando qualsiasi cosa vi si trovi sopra, dai video ai messaggi testuali, fino alle password stesse. Il problema sarebbe di quelli strutturali e sarebbe peggiore su Windows che su Linux, dicono i ricercatori.

La vulnerabilità è stata individuata per la prima volta da Bernd Marienfeldt, responsabile della sicurezza presso l'Internet Exchange Point di Londra (LINX), il quale ha scoperto che basta collegare un iPhone alla porta USB mentre il dispositivo fa il boot per avere accesso al file system sottostante. A poco varrebbe dunque che iPhone preveda una cifratura di tutti i dati con chiave AES a 256 bit, e non sarebbe sufficiente nemmeno l'obbligo di trasferire le opportune credenziali di accesso a un PC sconosciuto per permettere la comunicazioni tra i due.

Marienfeldt ha originariamente verificato l'esistenza della falla con Ubuntu Linux 10.04 e iPhone 3GS, garantendosi l'accesso a immagini, brani in formato MP3 e registrazioni audio immagazzinate sullo smartphone. Il problema è stato verificato e riprodotto anche da altri, e consisterebbe nel fatto che alcuni componenti del sistema (iPhone) non hanno completato il boot quando viene inviata la richiesta di connessione attraverso l'interfaccia USB.
In siffatte condizioni il demone di iPhone "lockdownd" permette la connessione e il pairing tra PC e melafonino, consentendo l'accesso al file system e ai dati dell'utente. E se su Ubuntu viene "montata" solo una parte del sottosistema di storage di iPhone, su Windows Vista la cosa è ancora più grave perché l'OS Microsoft monta tutto il file system e accede a tutte le informazioni ivi registrate. ╚ persino possibile fare un backup completo del dispositivo tramite iTunes.

Il problema è strutturale, dicono i ricercatori, ma è parzialmente mitigato dal fatto che se il melafonino si chiude in modalità "locked" l'accesso non autorizzato da PC resta precluso. Apple dice di essere impegnata in indagini approfondite sull'accaduto, in attesa di una patch futura che chiuda la falla.

Alfonso Maruccia
Notizie collegate
  • AttualitàD8, ecco il Jobs-pensieroAlla conferenza di All Things Digital il CEO di Apple delinea la sua visione del futuro mercato. Senza risparmiarsi commenti su alcune spinose vicende in cui Ŕ invischiata la sua azienda
  • SicurezzaSicurezza, Symantec guarda oltre i PCHa annunciato un'aggressiva strategia di attacco per conquistare il mercato delle soluzioni mobili ed embedded per la sicurezza. Si parla di smartphone, tablet, televisori e computer di bordo
123 Commenti alla Notizia iPhone, una cassaforte a porta aperta
Ordina
  • http://punto-informatico.it/2907029/PI/News/trojan...

    buahahah.. ridiamo e ridiamo.. altro che apple che per carpire informazioni e bug bisogna inventarsi di hackare il boot.. roma da supersmanettoni...

    con microsof basta una telefonata!
    MICROSOFT C'è!MICROSOFT C'è!MICROSOFT C'è!MICROSOFT C'è!
    non+autenticato
  • - Scritto da: carlo3gs
    > http://punto-informatico.it/2907029/PI/News/trojan
    >
    > buahahah.. ridiamo e ridiamo.. altro che apple
    > che per carpire informazioni e bug bisogna
    > inventarsi di hackare il boot.. roma da
    > supersmanettoni...
    >
    > con microsof basta una telefonata!
    > MICROSOFT C'è!MICROSOFT C'è!MICROSOFT
    > C'è!MICROSOFT
    > C'è!

    beh ma che c'entra! e poi c'e' l'sdk per windows mobile, hanno ripreso i dialer e l'hanno ricompilati per armA bocca aperta
  • Se fosse open source forse la falla sarebbe già stata scoperta e neutralizzata. E invece...

    Ps: Io APPLE non la prenderò mai!!!!
  • - Scritto da: lukker
    > Se fosse open source forse la falla sarebbe già
    > stata scoperta e neutralizzata. E
    > invece...
    >
    > Ps: Io APPLE non la prenderò mai!!!!

    li hai 15 anni?
  • No.

    Non ho 15 ma 29. Uso Windows e Linux (Ubuntu - Centos)
  • Il "sistema operativo piu sicuro"
    Il "telefonino piu innovativo e sicuro"
    Il "pesce piu grande mai pescato"

    Jobs... vai a zelig vaA bocca aperta hahahaha
    non+autenticato
  • Motivazione tecnica ineccepibile.
    non+autenticato
  • ruppolo perche' non ti logghi prima di rispondere e non lasci perdere questi fake account?
    non+autenticato
  • - Scritto da: non capisco
    > ruppolo perche' non ti logghi prima di rispondere
    > e non lasci perdere questi fake
    > account?

    Io sono perennemente loggato.
    ruppolo
    33147
  • Ma.....LOL !
    non+autenticato
  • cioe' su iphone la crittatura viene eseguita al volo da un hardware dedicato? se e' cosi questa e' una caratteristica assolutamente superiore che mi sorprende non sia stata evidenziata, invece di parlare sempre di idiozie da gadget. non mi risulta altri la abbiano ed e' molto importante.

    ho un nokia che amo e consiero superiore in tutto, ma come crittatura fa schifo. solo la serioe E professionale la ha, via software cosi rallenta un bel po, e l'utente normale (io) non ha il problema del bug, semplicemnete perche' se gli fregano il cellulare non in genere ha alcuna protezione.

    sara bene che nokia consideri la cosa in futuro
    non+autenticato
  • Beh ma non fa tanta presa sul cliente soprattutto se pernsi che per anni si è inculcata la mentalità che la cosa più importante di un cellulare è forse la fotocamera e gingilli vari.
    non+autenticato
  • in realtà sulla serie e crittavo solamente la sd visto che tenevo i dati sensibili tutti li.. non avevo bisogno di crittare tutto il filesystem e decrittavo direttamente sul pc quando mi servivano
  • - Scritto da: dadd
    > cioe' su iphone la crittatura viene eseguita al
    > volo da un hardware dedicato? se e' cosi questa
    > e' una caratteristica assolutamente superiore che
    > mi sorprende non sia stata evidenziata, invece di
    > parlare sempre di idiozie da gadget. non mi
    > risulta altri la abbiano ed e' molto
    > importante.

    Bah ... superiore, per averla ce l'ha: che poi funzioni è un altro discorso.

    http://arstechnica.com/apple/news/2009/07/new-ipho...

    > ho un nokia che amo e consiero superiore in
    > tutto, ma come crittatura fa schifo. solo la
    > serioe E professionale la ha, via software cosi
    > rallenta un bel po, e l'utente normale (io) non
    > ha il problema del bug, semplicemnete perche' se
    > gli fregano il cellulare non in genere ha alcuna
    > protezione.
    >
    > sara bene che nokia consideri la cosa in futuro

    Meglio se la lasciano opzionale. Preferisco poter decidere se criptare o meno qualsiasi contenuto. Gia il fatto che l'azienda mi obblighi a criptare il disco mi sta terribilmente sulle balle perchè in caso di problemi sei costretto ad andare in assistenza.
    non+autenticato
  • Se non crtittano non va bene. se crittano non va bene.
    Mi pare che ne trovi sempre una pur di dar contro.
    non+autenticato
  • - Scritto da: Gigi
    > Se non crtittano non va bene. se crittano non va
    > bene.
    > Mi pare che ne trovi sempre una pur di dar contro.

    Se ti OBBLIGANO non va bene. Non è questione di trovarne una, con apple è sempre la stessa.
    non+autenticato
  • Per favore, fate qualcosa: MeX, bibop, FinalCut, alexjann e ruppolo sono scomparsi! Chiunque abbia loro notizie può scrivere su questo forum.
    Siamo tutti preoccupati per loro: pare che ruppolo stia facendo la fila per acquistare il NexusOne, per provare l'ebrezza di un sistema sicuro ed aperto.
    Alex sta preparando una relazione completa per spiegare quanto sia giusto e corretto che l'iPhone sia bucabile.
    Restate collegati perché nei prossimi giorni pubblicheremo i dati dei melafonini di FinalCut, bibop e MeX.
    non+autenticato
  • sabato e domenica c'é stato un bel sole e mi sono fatto un po' di gite fuoriportaSorride
    MeX
    16897
  • - Scritto da: MeX
    > sabato e domenica c'é stato un bel sole e mi sono
    > fatto un po' di gite fuoriporta
    >Sorride

    Infatti hanno avvisatato i dati del tuo iphone a Bordighera, a Lonato sul Garda, a Palinuro e qualche sms è stato ritrovato sulla Sila.
    non+autenticato
  • direi che hanno trovato quello di un altro perché:

    - non ho l'iPhone
    - non vivo in Italia

    ;)
    MeX
    16897
  • - Scritto da: MeX
    > direi che hanno trovato quello di un altro perché:
    >
    > - non ho l'iPhone
    > - non vivo in Italia
    >
    >Occhiolino

    Dettagli per i soliti troll-anti-apple-rigorosamente-non-registrati(TM).

    Almeno vedo con piacere che sono in pochi a rispondergli: se le stanno cantando e suonando da soli...Occhiolino
  • - Scritto da: MeX
    > direi che hanno trovato quello di un altro perché:
    >
    > - non ho l'iPhone
    > - non vivo in Italia
    >
    >Occhiolino

    Non hai l'iphone??? Ma stai scherzando? Tu non sai di averlo ma Jobs te l'ha venduto. Cerca sul tuo estrattoconto, troverai un bonifico da 599 euro.
    non+autenticato
  • ?


    //PLONK
    MeX
    16897
  • è divertente anche leggere i fanboy anti apple che si stanno impegnando a far casotto senza cavar ragno dal buco A bocca aperta
    non+autenticato
  • Ciao ruppolo, lo sai che ci stavamo preoccupando?
    Come stai? Passato un buon weekend?
    Grazie per i tuoi dati: un elenco di allocchi fa sempre comodo (sai ci sono da piazzare delle multiproprietà in Groenlandia: chi meglio di un apple-fan da abbindolare?)
    Ora ci posterai una bella serie di screenshot che dimostrano come iPhone sia in realtà invulnerabile?
    Ho già pronta la motivazione: iPhone è invulnerabile perché è provato che nessun possessore è in grado di installare Ubuntu. Che dici può funzionare come motivazione?
    non+autenticato
  • Premesso che hai preso una gran bella cantonata, ma raccontami quanti iPhone avresti trovato/rubato durante il we?
    non+autenticato
  • - Scritto da: Gigi
    > Premesso che hai preso una gran bella cantonata,
    > ma raccontami quanti iPhone avresti
    > trovato/rubato durante il
    > we?

    Beh un pirlone di un consulente ne ha lasciato giusto uno qui sul tavolo ed è andato a fumarsi una sigaretta. Sarebbe interessante fare la prova, ad avere il cavo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)