Alfonso Maruccia

Apple iOS, la cura con il buco

Cupertino distribuisce una nuova versione del suo sistema operativo mobile chiudendo le porte a bachi e jailbreak. Ma un nuovo meccanismo di sblocco non autorizzato è già pronto. E anche Samsung, nel suo piccolo, si sblocca

Roma - Apple ha avviato la distribuzione del tanto atteso iOS 6.1.3, nuova release del sistema operativo mobile che va a correggere bachi e vulnerabilità assortite divenute - in queste settimane - molto popolari tra gli utenti. Il tana libera tutti è finito, ma altri bug già si profilano all'orizzonte.

Tra le migliorie apportate da iOS 6.1.3, quelle certamente più attese sono l'eliminazione del problema con il blocco dello schermo (e relativa password) e la messa fuori gioco del jailbreak di evasi0n, uno dei tool di "sblocco" dei gadget Apple sin qui più popolari e longevi.

In effetti iOS 6.1.3 affronta con efficacia entrambe le problematiche, e nel "changelog" dell'aggiornamento Apple si premura di indicare evad3rs - autori del jailbreak di cui sopra - come responsabili della scoperta di vari bachi nel codice del sistema, nel kernel e nella gestione dei collegamenti USB.
L'installazione dell'aggiornamento è ovviamente consigliata a tutti, meno quegli utenti interessati a usare un iCoso sbloccato: in quest'ultimo caso sarà necessario continuare a usare iOS 6.1.2 in attesa di un nuovo metodo di jailbreaking funzionante. Perché la scoperta di ulteriori vulnerabilità in iOS è solo questione di tempo, come dimostra l'individuazione - a un solo giorno di distanza dal rilascio di iOS 6.1.3 - di un nuovo metodo per bypassare il blocco dello schermo su certi modelli di iPhone, servendosi della funzionalità Voice Control ed espellendo la SIM card durante una chiamata.

A quanto pare nessuno degli OS mobile più popolari - installati sugli smartphone più venduti - sembra essere immune a questo problema, e i produttori non si dimostrano sempre abbastanza pronti a reagire. Anche nel caso del Samsung Galaxy S III (Android) c'è la possibilità di eliminare il blocco e accedere a tutte le applicazioni e i dati presenti sul telefonino. Occorre un tempismo notevole, ma il risultato è a dir poco disastroso dal punto di vista della sicurezza e della privacy. Lo stesso vale per l'analoga falla di Android testata su un Samsung Galaxy Note II.



Alfonso Maruccia
Notizie collegate
15 Commenti alla Notizia Apple iOS, la cura con il buco
Ordina
  • Ennesima prova che alla Apple fanno le cose a cavoli.

    Nuova versione dell'Os e dopo un giorno hanno bypassato di nuovo il blocco dello schermo con un'altro bug.

    E dire che devono concentrarsi su un solo dispositivo ehA bocca aperta
    non+autenticato
  • A parte che non esiste un software privo di bug, comunque ricordiamoci che quelli che lavorano dietro al jailbreak, hanno sempre sfruttato falle non note per fare tali operazioni.
    Sgabbio
    26178
  • - Scritto da: Sgabbio
    > A parte che non esiste un software privo di bug

    E su questo siamo d'accordo.

    > comunque ricordiamoci che quelli che lavorano
    > dietro al jailbreak, hanno sempre sfruttato falle
    > non note per fare tali
    > operazioni.

    Ma come un sistema chiuso a falle così facilmente individuabili ?

    Non solo,ma devi tener conto che alla Apple si dedicano solo ad UNO smartphone non a 10 ....quindi la cosa mi fa un po ridere.
    non+autenticato
  • Non mi pare che Microsoft faccia molti sistemi operativi, eppure Windows è sempre pieno di bug e falle, così come tutti i software di questo mondo. Mi chiedo perché le aziende non assumano team di hacker per far analizzare il loro codice, ma probabilmente gli hacker si romperebbero le scatole dopo un po'.

    1/10/100/1000 non fa differenza: lo sviluppo é sempre lo stesso e la probabile presenza di errori sempre in agguato.

    Il vero problema é che Apple generalmente sonnecchia un po' troppo prima di rilasciare le correzioni ai bug, cosa che, ad esempio, non accade con Google dove appena viene scoperta una falla si procede per chiuderla. Su questo Apple dovrebbe essere più veloce e "responsabile"
    non+autenticato
  • - Scritto da: Giorgio Maria santini
    > Non mi pare che Microsoft faccia molti sistemi
    > operativi, eppure Windows è sempre pieno di bug e
    > falle, così come tutti i software di questo
    > mondo.

    Ms E' diffusa a livello globale sia per Os (principalmente) sia per i programmi.I loro sistemi operativi,a parte delle modifiche,sono quasi dei cloni..non hanno mai fatto nulla da zero.

    > Mi chiedo perché le aziende non assumano
    > team di hacker per far analizzare il loro codice,
    > ma probabilmente gli hacker si romperebbero le
    > scatole dopo un
    > po'.

    Poteva essere una buona soluzione,forse non lo fanno perchè hanno paura che un hacker attacchi dall'interno o per sua natura crei dei danni ingenti alla società,oppure mette in rete modi e/o informazioni riservate o che danneggierebbe Ms stessa.
    Dal punto di vista della sicurezza poteva fare una cosa tipo Pwn2own,ci avrebbe guadagnato.

    > 1/10/100/1000 non fa differenza: lo sviluppo é
    > sempre lo stesso e la probabile presenza di
    > errori sempre in agguato.

    Scusa eh ma vuoi mettere lavorare su 10 dispositivi oppure dedicarsi esclusivamente su uno solo con il relativo Os ?
    Se hai un solo dispositivo impieghi tutte le tue energie solo su quello,i bug,specie per quanto riguarda malfunzionamenti,dovrebbero essere rari e non a cadenza periodica.

    > Il vero problema é che Apple generalmente
    > sonnecchia un po' troppo prima di rilasciare le
    > correzioni ai bug, cosa che, ad esempio, non
    > accade con Google dove appena viene scoperta una
    > falla si procede per chiuderla. Su questo Apple
    > dovrebbe essere più veloce e
    > "responsabile"

    Apple è allo sbaraglio mi da l'impressione di un'azienda che neanche testa quello che rilascia.
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Sgabbio
    > > A parte che non esiste un software privo di bug
    >
    > E su questo siamo d'accordo.
    >
    > > comunque ricordiamoci che quelli che lavorano
    > > dietro al jailbreak, hanno sempre sfruttato
    > falle
    > > non note per fare tali
    > > operazioni.
    >
    > Ma come un sistema chiuso a falle così facilmente
    > individuabili
    > ?

    Sarà chiuso quanto vuoi (ma c’è dentro molto open) ma se gli metti servizi diventano tutte potenziali vulnerabilità. Sulla Apple TV 3 ad esempio che ha la stessa base di iOS ma con meno servizi, non si riesce ancora ad applicare il jailbreak.
    Teo_
    2588
  • - Scritto da: Teo_
    > Sarà chiuso quanto vuoi (ma c’è dentro molto
    > open)

    Allora dovrebbe costare un pò meno non trovi ?

    > ma se gli metti servizi diventano tutte
    > potenziali vulnerabilità. Sulla Apple TV 3 ad
    > esempio che ha la stessa base di iOS ma con meno
    > servizi, non si riesce ancora ad applicare il
    > jailbreak.

    Forse perchè per una tv è poco interessante e quindi non "attira" l'attenzione. Bisogna anche vedere uanti sono i possessori di una AtvOcchiolino
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Sgabbio
    > > A parte che non esiste un software privo di bug
    >
    > E su questo siamo d'accordo.
    >
    > > comunque ricordiamoci che quelli che lavorano
    > > dietro al jailbreak, hanno sempre sfruttato
    > falle
    > > non note per fare tali
    > > operazioni.
    >
    > Ma come un sistema chiuso a falle così facilmente
    > individuabili
    > ?
    >
    > Non solo,ma devi tener conto che alla Apple si
    > dedicano solo ad UNO smartphone non a 10
    > ....quindi la cosa mi fa un po
    > ridere.

    Ehm a parte che ha sul groppone più modelli supportati, considerando pure gli altri prodotti che montano ios.
    Sgabbio
    26178
  • non è lo stesso sistema operativo che viene montato sulle versioni precedenti degli icosi, ha si lo stesso numero di versione ma se guardi il peso (kb) sono tutti diversi ed i changelog di apple continuano a far c@gare come sempre
    non+autenticato
  • - Scritto da: Sgabbio

    > Ehm a parte che ha sul groppone più modelli
    > supportati, considerando pure gli altri prodotti
    > che montano
    > ios.

    Ti riferisci ai vecchi device che spesso hanno funzionalità castrate ?
    Io parlo di quei prodotti rilasciati nello stesso anno o poco più ...di Iphone ce n'è 1 mica 10 ..
    non+autenticato
  • Sarà perché è sicuro, sarà perchè non lo considera nessuno ma io continuo ad utilizzare fieremente il mio BB 9700.

    La batteria dura 4 o 5 giorni, se c'è il sole lo uso lo stesso, uso il blocco della tastiera e se lo perdo sono sicuro dei contenuti.

    PEr le pugnette mi porto dietro il Samsung S3.
    non+autenticato
  • - Scritto da: Francesco

    > PEr le pugnette mi porto dietro il Samsung S3.
    Quelle poi fartele con quello che ti pare non è che siamo poi così spasmodicamente interessati a sapere cosa usi per navigare su youporn!
    Occhiolino
    non+autenticato
  • Per YP uso una rete dedicata in fibra con un sistema a tre monitor 3D ed audio surround.
    non+autenticato
  • ahahha giustamenteCon la lingua fuori
    non+autenticato
  • - Scritto da: Francesco
    > Sarà perché è sicuro, sarà perchè non lo
    > considera nessuno ma io continuo ad utilizzare
    > fieremente il mio BB
    > 9700.
    >
    > La batteria dura 4 o 5 giorni, se c'è il sole lo
    > uso lo stesso, uso il blocco della tastiera e se
    > lo perdo sono sicuro dei
    > contenuti.
    >
    > PEr le pugnette mi porto dietro il Samsung S3.
    - Se c'è il sole lo schermo dell'iphone si vede.
    - BB sa ormai di cadavere
    - Quello di S3 non si vede na mazza al sole (e te lo dico perchè ho il note 2)
    non+autenticato