L’iPhone ha una falla di sicurezza negli Sms. Apple corre ai ripari.
Charlie Miller, esperto di sicurezza Mac, ha scoperto una falla su iPhone nella gestione degli Sms ed ha affermato che i dispositivi jailbroken sono meno sicuro di quelli non sbloccati…
Tale falla permette di inviare codice malevolo che potrebbe essere eseguito senza che l’utente debba intervenire sul dispositivo, con tanto di privilegi di amministratore (root).
Apple, venuta a conoscenza del problema, sta già lavorando per risolverlo con un prossimo aggiornamento.
Proprio in virtù di alcuni accordi con Apple, Miller non ha potuto fornire ulteriori dettagli, ma si è limitato a dire che grazie a questa falla, un hacker potrebbe inviare un singolo programma malevolo tramite Sms sotto forma di codice binario diviso in più messaggi. Tali Sms verrebbero poi assemblati automaticamente ed eseguiti su iPhone.
In questo modo l’hacker potrebbe prendere il controllo dell’iPhone, ad esempio per conoscere la nostra localizzazione, ascoltare le conversazioni telefoniche, leggere le email o anche sfruttare l’iPhone come botnet per attaccare altri siti web.
Miller ha poi detto che gli iPhone jailbroken sono meno sicuri di quelli non sbloccati, in quanto il processo di jailbreak rimuove circa l’80% dei sistemi di sicurezza implementati da Apple: ad esempio su iPhone “originali” si possono eseguire solo programmi certificati da Apple, mentre su quelli jailbroken può essere eseguito qualsiasi pacchetto. Il jailbrak, inoltre, disabilita anche una protezione hardware integrata negli iPhone che consente di proteggere i dati conservati in memoria.
“Se l’utente ha a cuore la sicurezza (del proprio smartphone e dei propri dati) non deve utilizzare un iPhone con jailbreak” parola di Miller.
Rimane solo un dubbio: sarà vero o è solo propaganda visti gli accordi con Apple…?
Tags: apple, Falla, iphone, Jailbreak, Miller, Sicurezza, sms
L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purchè venga citata la fonte.
Ke tristezza, Apple che ricorre ai Fantasmi per evitare che la gente esegua il JB, ma a che pro dico io…cosa gli frega se noi si fa il JB?
@justix: quoto!!!
e va beh noi corriamo il rischio XD
@Justix:
D’altro canto esiste anche il beneficio del dubbio.. Potrebbero anche avere ragione,come col pc è un’eventualità che mini la stabilità e la sicurezza del tuo sistema installando software non certificati (se poi come me, purtroppo, hai windows, allora è una certezza installando qualsiasi cosa), anche col nostro melafonino aumenti le possibilità di essere attaccato da qualche programma malevolo con il JB..
Se chiudi a chiave la porta di casa non avrai accesso a tutto quello che c’è fuori, ma almeno i ladri difficilmente entreranno:-)
sarà la apple stessa a mandarci un codice malevolo, noi jailbroken, e poi diranno “ve l’avevamo detto”…
cosa interessa alla Apple della “sicurezza” del mio personale iphone? paura di perdere profitti?
secondo me PROPAGANDA INFANTILE
@Fr@: interessa alla Apple del tuo e nostro iPhone jailbroken, tanto quanto a Sony interessa se viene modificata via firmware la PSP o a Nintendo interessa se si usa la R4 con il DS…la solfa è quella: si parte da homebrew e applicazioni di terze parti non ufficiali fino a sfociare sempre nel lato oscuro (crack) e perdono si i profitti…
Beh, ci stavo credendo, ma la fine è Proprio patetica.
Propaganda da un lato…sincerità un po’ mutilata dall’altro…non ci resta che sperare
Propaganda. Viva il jailbreak
Se quelli che fanno il jail lo usano per poi installarsi apps a pagamento senza pagarle gliene frega si’. E ricordiamo che cio’ che ha reso grande l’iPhone è proprio l’appstore
madonna mia… troppo esagerato quel tipo…. si possono installare ogni tipo di pacchetto, non solo quelli apple. è vero, ma uno li scarica da cydia e i proprietari delle repo devono controllare ogni singola cosa che hostano, altrimenti saurik provvede a rimuovere la repository (vedete il caso di sleepers.net)
quindi non è che dove non è Apple a fare la sicurezza dell’iPhone, non la fa nessun’altro… vediamo di non esagerare su
@Tom: Quelli che hanno reso grande l’iPhone , sono gli hacker che inizialmente l’hanno sbloccato, e i centinaia di sviluppatori che hanno sviluppato mod, temi, programmi, per installer/cydia
che hanno fatto quello che l’iphone è oggi
l’app store è venuto dopo, molto dopo. anzi… abbiamo dovuto pregare la apple per avere l’appstore… per farci pagare le applicazioni.
@Astael: probabilissimo, è da sempre che la M$ lo fa ad esempio, per mandare avanti il mercato degli antivirus
@Francesco
non sai quello che stai dicendo. Se le applicazioni non fossero a pagamento ce e sarebbero meno della metà e di sicuro non sarebbero di qualità. La quantità E la qualità di applicazioni presente è proprio data dal fatto che per fortuna l’appstore funziona. Io comunque non ho il jb e l’iPhone lo trovo stupendo comunque. E sono convinto che il motivo per cui la Apple fa le cose fatte bene è dato proprio dal fatto che le fa come decide lei e che non vuole che nessuno ci metta lo zampino. Il Jb l’ho provato e rimosso dopo una settimana perché mi rallentava solo che il dispositivo e per avere uno sfondo sotto le icone non valeva la pena (eh si sarò stupido ma io le apps e la musica la compro)
A volevo precisare che non sono totalmente contrario al JB. Ma contrario ad usarlo per non pagare apps che sono a pagamento.
@Tom: cosa che Francesco nn ha mai menzionato.
@ thedarkmaster: quoto. Troppo limitato senza jb
Il problema è che molti non hanno capito che la sicurezza è una questione COMUNE. Difatti i worm si diffondono proprio sfruttando le falle e l’ignoranza della gente e provocano MILIARDI di euro di danni.
Pensate alle reti “zombie” ovvero di computer windows infettati, pronte a sferrare attacchi di ogni tipo e sfruttate dagli hacker a loro piacimento.
Non ci avete mai pensato che potrebbero usare il vs computer o il vostro iPhone per sferrare attacchi, o rubarvi la carta di credito, o chissa quale altra sciocchezza?
Il problema della sicurezza è primario….
e qua qualcuno MANCO HA LETTO l’articolo in quanto non si parla di problema di sicurezza di repository CYDIA ma di poter inviare codice binario eseguibile VIA SMS sugli iPhone Jailbroken…..
meditate
Io mi fido più di Apple che ha progettato iPhone che di chi l’ha solo jb. E’ solo la mia opinione e non voglio convincere nessuno. Max rispetto x tutti. Ma io sto con Apple.
Minchia mi sa che Marco luciano ha ragione ragazzi…
ma dai perchè non riflettete…siete delle pecore
Anche io sto con la Apple che ha progettato questo stupendo smartphone che possiedo e uso circa 4-5 ore al giorno senza aver mai fatto il jb da un anno a questa parte.
vero o meno…senza jb il 2g è inusabile! amen
Ma che centra stare dalla parte di Apple o No, ma che e’ una guerra? certo che non capisco, ‘..ci sono cose che senza il JB nemmeno la Apple avrebbe potuto capire e comunque questa ‘falla’ e’ da verificare, e bisognerebbe vedere cosa avrebbe da dire il DevTeam a riguardo. intanto si parla di SMS e il messaggio e’ che chi ha un iPhone con JB e’ ‘probabilmente’ piu’ a rischio di essere attaccato da un codice malevole di chi non ha un JB? Ma non cambia che allora anche chi ha un iPhone senza il JB puo’ essere attaccato..Per me suona come che si stanno preparando a lanciare qualche sorta di ‘ virus’ o come lo chiamano loro ‘ solo per dimostrare che il JB e’ da escludere e cosi’ tutti i developers che non rientrano nei canoni ‘Apple’ una sorta di TRON tanto per intenderci..nessuno deve controllare il Mater Control! Ma per favore, e anche l’ultima frase suona come una sorta di avvertimento “Se l’utente ha a cuore la sicurezza (del proprio smartphone e dei propri dati) non deve utilizzare un iPhone con jailbreak… si certo come se i dati con un iPhone non JB fossero sicuri, chi ci dice che durante un Sync i nostri dati non ‘escano dal computer per andare da mamma apple o che il browser safari non passi prima per il portale apple e lasciare io nostri cookies o vi diro’ di piu’ Ho scritto un post che avete messo in evidenza sul sito riguardo igli HotSpot Wifi e la modifica apportata da Apple in modo che al momento di collegarvi il log chiama la Apple per caricare un websheet per poi ritornare al log di accesso, questo puo’ significare che loro sanno gia’ almeno dove vi collegate quando e posizione..e mi parlate di privacy? bah….
Salve
non é che qualche scinziato di iPhone mi sa spiegare perché da qualche tempo a questa parte YouTube su iPhone mi funziona solo con collegamento 3g??su wifi da casa funzionantutto tranne YouTube!!!
Stolti… Cretini e deficienti… Jailbrekkate …
Stolti… Cretini e deficienti… Jailbrekkate …
@Saso… Moderati.
A mio parere ognuno fa le scelte che gli pare… quando si fai il jb si è consapevoli di cosa si va afare sull smartphone.
@Saso: Onestamente uno che scrive così è perfettamente adatto a tutti gli aggettivi che hai usato più molti altri piuttosto carini. Solo che essendo che sono una persona educata, nn scendo al tuo livello dicendotene altrettanti.
[...] articolo originale: L'iPhone ha una falla di sicurezza negli Sms. Apple corre ai … Articoli correlati: Apple compra Twitter e Electronics Arts? – iPhone Italia – Il blog [...]
Continua a leggere su L'iPhone ha una falla di sicurezza negli Sms. Apple corre ai …[...] L’iPhone ha una falla di sicurezza negli Sms. Apple corre ai ripari. [...]
Continua a leggere su Football » Blog Archive » Leather Gloves Sistema Binario High School Kids[...] L’iPhone ha una falla di sicurezza negli Sms. Apple corre ai ripari [...]
Continua a leggere su » A Week in a Post – 5 luglioil jb non è fatto dalla apple ma solo da un team di programmatori,quindi se hai un os jb e ti succede qlcosa ti attacchi a treno visto che nn sei in garanzia…..
se invece hai un os originale e ti succede qlcosa immagino che tu ti debba ugualmente attaccare al treno…..nn so se la apple alla fine possa fare qlcosa se il mio iphone magari non jb fa un attacco a un sito…anzi credo che la polizia venga a cercare me…..
detto ciò credo che si possa seguire una strada comune JAILBREAK!!!
ho un 2g e senza jb ci fai poco e nulla…..l’ho usato x un paio di settimane originale ed era finito subito dopo nello scaffale…terminata l’onda di novità “ehi che figo tutto col dito” che dura una settimana se non hai il jb l’innovatovo finisce li…