Luca Annunziata

iOS7 ha un breccia nel blocco

Come già capitato in passato, anche l'ultima release del sistema operativo Apple ha qualche vizio di gioventù. Apple si prepara a sistemarlo. Ma qualcuno solleva dubbi anche su iMessage

Roma - Come un piccolo gioco di prestigio: per valicare le protezioni del blocco schermo su iOS 7 basta pigiare il tasto home due volte al momento giusto, approfittando della presenza del "Centro di Controllo" nella schermata. Il bug l'ha scovato un militare spagnolo di stanza alle Canarie, che in passato era già stato artefice di scoperte simili. Apple ha già promesso di metterci una pezza.


Come mostrato nel video postato su Youtube e inviato a Forbes, sfruttando l'accesso al cronometro tramite la scorciatoia del Centro di Controllo si può indurre il terminale a presentare la schermata di spegnimento: annullando l'operazione e sfruttando il ritmo giusto per pigiare due volte il tasto Home si riesce ad accedere al multitasking: a quel punto si può facilmente scegliere se accedere ad un'app in esecuzione come Twitter, Facebook, Mail per la posta elettronica ecc. Occorre un po' di pratica per riuscirci, ma non c'è password numerica che tenga: con questo metodo si riesce a superare il blocco.

Apple ha già fatto sapere che "prende seriamente la questione" e prevede di rilasciare un aggiornamento del software quanto prima per venire a capo della faccenda: nel frattempo, l'ovvio metodo per eliminare il rischio è disabilitare il Centro di Controllo nella schermata di blocco (castrando tuttavia una delle principali novità di iOS 7). Non resta che attendere la patch, anche se qualcuno sottolinea come ormai a ogni major release di iOS fiorisca un problema simile.
L'impegno degli hacker a scovare le debolezze del software sviluppato a Cupertino tra l'altro non si ferma: è in corso una vera e propria maratona con tanto di premi in denaro (o in natura) per il primo che troverà il modo di violare il sistema di protezione con lettore di impronte digitali Touch ID.

iMessage, il sistema di messaggistica tra dispositivi Apple, è invece già sotto osservazione: due hacker conosciuti come GG e Pod2G, già noti per il loro impegno nel jailbreak di iOS, hanno spiegato di aver individuato la possibilità che il servizio venga intercettato con il più classico degli attacchi man in the middle, e quindi sarebbe potenzialmente esposto alla curiosità di NSA e intelligence varie. I dettagli sono scarsi, saranno rivelati solo a ottobre in una conferenza in Asia, ma i due assicurano di essere in grado di dimostrare la debolezza: al riguardo non c'è stata ancora alcuna dichiarazione da parte di Cupertino.

Luca Annunziata
39 Commenti alla Notizia iOS7 ha un breccia nel blocco
Ordina
  • Ruppolo non ha ancora fatto in tempo a buttare euro nell'ultimo modello di portafrutta, che gia' hanno provveduto...

    http://attivissimo.blogspot.it/2013/09/apple-gia-s...

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
  • - Scritto da: panda rossa
    > Ruppolo non ha ancora fatto in tempo a buttare
    > euro nell'ultimo modello di portafrutta, che gia'
    > hanno
    > provveduto...
    >
    > http://attivissimo.blogspot.it/2013/09/apple-gia-s
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Oddio AHAHAHHAHAHHAA
  • Avevo pensato ai metodi classici,credevo però non funzionassero con il grande Iphone 5S...la cosa sarebbe ancora più facile dato che un telefono ce l'hai sempre in mano e qualche impronta la lasci sempre impressa sopra al dispositivo stesso.Tuttavia di sicuro con il tempo usciranno anche metodi alternativi per bypassare il lettore.

    Questo dimostra per l'ennesima volta come apple voglia sempre spacciare pan per focaccia.
    non+autenticato
  • - Scritto da: Etype
    > Questo dimostra per l'ennesima volta come apple
    > voglia sempre spacciare pan per
    > focaccia.
    Finchè riescono a venderti il pane a 700 euro hanno, purtroppo ragione loro...Perplesso
    non+autenticato
  • - Scritto da: ...
    > Finchè riescono a venderti il pane a 700 euro
    > hanno, purtroppo ragione loro...
    >Perplesso

    Apple è per i boccaloni che credono alle idiozie dette dai loro capi,idiozie che sono così ovvie alla gente sana di cervello...
    non+autenticato
  • Indipendentemente se sia utile o meno, dopo che l'NSA conosce tanto di tutti, dargli anche la mia impronta non credo sia saggio. Nonostante Apple faccia buoni prodotti questa feature non la utilizzerò mai..
    non+autenticato
  • - Scritto da: Luca
    > Indipendentemente se sia utile o meno, dopo che
    > l'NSA conosce tanto di tutti, dargli anche la mia
    > impronta non credo sia saggio. Nonostante Apple
    > faccia buoni prodotti questa feature non la
    > utilizzerò
    > mai..

    Il punto è se comunque devi aggiungere il pin per aumentare la sicurezza tanto vale non utilizzare il primo metodo che di per se è fallace.
    non+autenticato
  • - Scritto da: panda rossa
    > Ruppolo non ha ancora fatto in tempo a buttare
    > euro nell'ultimo modello di portafrutta, che gia'
    > hanno
    > provveduto...
    >
    > http://attivissimo.blogspot.it/2013/09/apple-gia-s
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Mi sembra chiaro che tu sia qui a rosicare, avrai tutta la sicurezza che vuoi con le tue password, ma io posso fare il figo sbloccando il mio fantastico iPhone con l'impronta digitale!
    non+autenticato
  • - Scritto da: ruppolo
    > - Scritto da: panda rossa
    > > Ruppolo non ha ancora fatto in tempo a
    > buttare
    > > euro nell'ultimo modello di portafrutta, che
    > gia'
    > > hanno
    > > provveduto...
    > >
    > >
    > http://attivissimo.blogspot.it/2013/09/apple-gia-s
    > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > Mi sembra chiaro che tu sia qui a rosicare, avrai
    > tutta la sicurezza che vuoi con le tue password,
    > ma io posso fare il figo sbloccando il mio
    > fantastico iPhone con l'impronta
    > digitale!
    anch'io, sul tuo...A bocca aperta
    non+autenticato
  • - Scritto da: ruppolo

    > Mi sembra chiaro che tu sia qui a rosicare,

    Mi sembra chiaro che tu sia un clone.
    Torna pure in classe che la ricreazione e' finita.
  • e per l'impronta da copiara c'è un bel vetro subito sopra al sensore d'impronta da poter utilizzare
    non+autenticato
  • Nell'altro articolo di PI Cook diceva :

    "Si manifesta nei problemi di sicurezza perché non stai muovendo tutta la tua base utenti all'ultima versione, quindi devi tornare indietro a tappare buchi, e la gente non lo fa mai davvero seriamente".

    AhahahahahA bocca apertaA bocca apertaA bocca apertaA bocca aperta ....quanto sono ridicoliA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > Nell'altro articolo di PI Cook diceva :
    >
    > "Si manifesta nei problemi di sicurezza perché
    > non stai muovendo tutta la tua base utenti
    > all'ultima versione, quindi devi tornare indietro
    > a tappare buchi, e la gente non lo fa mai davvero
    > seriamente".
    >
    > AhahahahahA bocca apertaA bocca apertaA bocca apertaA bocca aperta ....quanto sono ridicoliA bocca aperta

    Direttamente dal pulpito di chi si può vantare di avere quasi 1 milione di malware. Non 100 mila. Non 10 mila. Non mille. Non 100. Non 10. Ma UN MILIONE. E senza antivirus, praticamente come dormire con la porta spalancata nel quartiere più malfamato del mondo.
    ruppolo
    33147
  • iRuppolo, come al solito non hai capito nulla (e dubito che tu stia fingendo di non capire): quelli di cui parli sono "potenziali malware" e non casi di reale infezione.
    non+autenticato
  • - Scritto da: ruppolo
    > Direttamente dal pulpito di chi si può vantare di
    > avere quasi 1 milione di malware.
    > Non 100 mila.
    > Non 10 mila. Non mille. Non 100. Non 10. Ma UN
    > MILIONE.

    Più della metà delle minacce per Android sono trojan (che devi installare eh) il cui scopo è quello di sottrarre credito telefonico e si prendono principalmente con app scaricate da siti "non raccomandati",il resto sono dirottatori di pagine web e quelli che fanno comparire pubblicità indesiderata su internet. Questo perchè Android è il sistema più diffuso al mondo tanto che solo per smartphone si raggiunge circa un miliardo di soli smartphone entro la fine del 2013 ruppolino.

    > E senza antivirus, praticamente come
    > dormire con la porta spalancata nel quartiere più
    > malfamato del
    > mondo.

    Mai usato un antivirus per un device Android,mai preso un virus cipollino.
    Sai io a differenza di un qualsiasi principiante apple (ovvero il 98% degli utenti) non ho la minima difficoltà ad interagire con Android,Windows,Linux,Unix ...per me il problema non sussiste.Il boccalone appliano invece siccome usa sistemi per bambini ed è a tutti gli effetti uno che d'informatica non capisce un tubo non sa dove mettere le mani,aspetta che mamma apple faccia qualcosa per loro perchè loro sono incapaci.Oltretutto io mi posso anche permettere di dormire con la porta aperta nel quartiere più malfamato del mondo a differenza di tanti utonti appliani che non sanno fare un c...o di niente.Occhiolino
    non+autenticato
  • Ci sono malware per android, perchè quest'ultimo non ha le restrizioni di iOS.
  • - Scritto da: Sg@bbio
    > Ci sono malware per android, perchè quest'ultimo
    > non ha le restrizioni di
    > iOS.

    Si anche,ma quando si fa un confronto di sicurezza tra 2 OS mobili come minimo si dovrebbe portarli alle stesse condizioni (e capire anche le notevoli differenze tra i 2) e poi fare un paragone su chi è il più sicuro. Ovvio che se tu mi dai un OS su cui non ho nessuna voce in capitolo,non posso fare modifiche,ho divieti su divieti oltretutto con un unico prodotto grazie che posso dire che è più sicuro,questa però è un idiozia e gli appliani non la capiscono.
    Proviamo a mettere Ios su ogni dispositivo e a renderlo aperto quanto Android poi ci facciamo 2 risate sulla sua presunta sicurezza.

    Volendo fare un parallelismo con un OS desktop conosciuto come windows è come avere un account dove non si è amministratori ma utenti con privilegi ridotti all'osso,non puoi installare periferiche,non puoi installare programmi eccetto quelli di MS,non puoi cambiare desktop,non ti è permesso di installare browser diversi da quello principale,non puoi accedere a installazione applicazioni,non puoi installare diversi file manager eccetto esplora risorse,non hai accesso al pannello di controllo,al registro di sistema,non puoi formattare un HDD,ecc,ecc
    E poi dire che il proprio OS è il più sicuro,grazie l'hai appena ridotto ad un prodotto inutile ! Questo è il modo di pensare di IOS.

    I dispositivi apple sono pensati per i principianti,inutile girarci intorno...e loro si vantano pure.Apple gioca la carta de "non permetto a nessuno di realizzare modifiche al sistema" realizzando di fatto un bel OS lattina e spaccia questa cosa come un OS SICURO il che è una bella fregnaccia,cosa fanno i boccaloni appliani ? ripetono a pappardella le idiozie apple come degli zombie senza ragionarci sopra,dato di fatto.
    non+autenticato
  • Scusami sai, ma se con il mio dispositivo ci devo far girare dei soldi, sacrifico volentieri le smanetterie da NERD con un bel po di sicurezza in più... a, PS, buon per te che sei capace di istallare una rom cucinata, ma i numeri ti smentiscono... sono infatti molti di più i venduti con base android, dubito che la maggior parte di questi sappia cosa sia un antivirus, ergo, al momento, iOs è il sistema più sicuro sei il tuo dispositivo lo usi quotidianamente per lavorare... per cazzeggiare su FB siamo d'accordo....
    non+autenticato
  • - Scritto da: KRISSPARKER
    > Scusami sai, ma se con il mio dispositivo ci devo
    > far girare dei soldi

    Quale sarebbe la differenza con gli altri ?

    > sacrifico volentieri le
    > smanetterie da NERD con un bel po di sicurezza in
    > più... a

    smanettare da nerd ? guarda che qui si parla di operazioni comuni e semplici altro che nerd.

    > PS, buon per te che sei capace di
    > istallare una rom cucinata

    Veramente lo può fare chiunque abbia un minimo di conoscenze base.

    > ma i numeri ti
    > smentiscono...
    > sono infatti molti di più i
    > venduti con base android

    e meno male che i numeri mi dovevano smentire...
    Se parli di rom alternative nessun smartphone viene venduto nuovo con rom diverse da quelle originali,tranne la customizzazione del produttore.

    > dubito che la maggior
    > parte di questi sappia cosa sia un antivirus

    infatti non serve e nessuno li installa.

    > ergo, al momento, iOs è il sistema più sicuro sei
    > il tuo dispositivo lo usi quotidianamente per
    > lavorare...

    l'importante è convincerseneA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: KRISSPARKER
    > > Scusami sai, ma se con il mio dispositivo ci
    > devo
    > > far girare dei soldi
    >
    > Quale sarebbe la differenza con gli altri ?
    >
    > > sacrifico volentieri le
    > > smanetterie da NERD con un bel po di sicurezza
    > in
    > > più... a
    >
    > smanettare da nerd ? guarda che qui si parla di
    > operazioni comuni e semplici altro che
    > nerd.
    >
    > > PS, buon per te che sei capace di
    > > istallare una rom cucinata
    >
    > Veramente lo può fare chiunque abbia un minimo di
    > conoscenze
    > base.
    >
    Si di tedesco!
    Per aggiornare l'huawei ho dovuto scaricare jb dal sito tedesco con un chiarissimo pdf di istruzioni nella lingua di germania... Triste
    non+autenticato
  • - Scritto da: ...

    > Si di tedesco!
    > Per aggiornare l'huawei ho dovuto scaricare jb
    > dal sito tedesco con un chiarissimo pdf di
    > istruzioni nella lingua di germania...
    >Triste

    Perchè ti serve un manuale per aggiornare ? e perchè dal sito tedesco ?

    ad ogni modo c'è il traduttore di google ...
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: ...
    >
    > > Si di tedesco!
    > > Per aggiornare l'huawei ho dovuto scaricare jb
    > > dal sito tedesco con un chiarissimo pdf di
    > > istruzioni nella lingua di germania...
    > >Triste
    >
    > Perchè ti serve un manuale per aggiornare ? e
    > perchè dal sito tedesco
    > ?

    Per evitare di trovarmi un fermacarte al posto del telefono?A bocca aperta

    >
    > ad ogni modo c'è il traduttore di google ...

    Per leggere i fumetti mi può andar bene...
    non+autenticato