Miller: “Nuovi attacchi worm per gli iPhone JB”
Secondo l’esperto in sicurezza informatica Charlie Miller, gli utenti che hanno un iPhone jailbroken devono iniziare a preoccuparsi…
Miller ancora una volta ha affermato che gli iPhone sbloccati perdono tutte le difese implementate da Apple:
Apple ha reso molto difficile penetrare in iPhone, ma il processo di jailbreak di fatto distrugge il modello di sicurezza di Cupertino rendendo lo smartphone vulnerabile. Non solo per l’abilitazione dell’SSH, ma anche per l’eliminazione della sandbox e della tecnica di data execution prevention (la prima impedisce al software di accedere ad altri programmi, la seconda di accedere ad aree di memoria riservate)
Ma non finisce qui, secondo Miller, infatti, nei prossimi mesi ci saranno tantissimi nuovi worm (uno già in corso) e attacchi che proveranno a penetrare negli iPhone jailbroken.
Ricordiamo che per evitare problemi di questo tipo è sufficiente cambiare la password seguendo questa guida.
Tags: Jailbreak, Miller, Sicurezza
L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purchè venga citata la fonte.
Praticamente io se cambio la password dell SSH evito tutti i futuri worms?
Complimenti!!! Io l’ho detto e ripetuto che il jb rende più vulnerabile iPhone! E c’è chi ha la faccia tosta di dire che non è vero! Proprio vero la madre degli imbecilli è sempre incinta: chi inventa il jb, chi lo esegue e chi crea worm! Forza Apple!
@Biondo91: l’attacco piu facile è proprio tramite ssh, quindi cambiando password ti puoi difendere da questi..ma non è detto che non ene escano di nuovi
@Biondo91: quelli già noti! per quelli non i worm te li cucchi ugualmente!
lo9 ed è anche vero che sei un pagliaccio aziendalista
@Piccolo Attila: non dare via del tuo! Apple impedisce il jb per evitare quello che dice miller! se non te ne intendi fai bene a tenere le tue considerazioni per quando sei alla toilette
scusate ma io ho un iphone jail… ma non ho installato open SSH… quindi non devo cambiare password giusto?
@CrazyDiamond: gli iphone jb sono tutti più vulnerabili!
@lol9: bene… e sono in grado di leggere..
Qualcun’altro meno pignolo e rompi pall… mi risponde per che sto somaro mi ha gia annoiato…
@lol9: perfettamente d’accordo.
@CrazyDiamond: “Apple ha reso molto difficile penetrare in iPhone, ma il processo di jailbreak di fatto distrugge il modello di sicurezza di Cupertino rendendo lo smartphone vulnerabile” Sai leggere??!?!?!?!
@CrazyDiamond: si esatto
grazie giuseppe…
@lol9: madoooonna quanto sei maledettamente inutile…. a me non mi fotte una cippa di quello che dici capisci? sai leggere?
Mi chiedevo una volta istallato mobile terminal e cambiata la password posso cancellare l’applicazione o devo tenerla?
@CrazyDiamond: e perché continui a rispondermi allora? Buffone!
@Edmagor: ormai hai già fatto il jb.. quindi il sistema di sicurezza apple è andato a quel paese.. tanti auguri!
lol9 … chiudi quella fogna. non vergognarti a dire che non sei capace di fare il jb
gli unici figli di tr… sono quelli che creano worm … gli auguro il male
@Giuseppe Migliorino
Ho iPhone JB ma non ho SSH attivo.
Meglio comunque cambiare password o nel mio caso non serve?
Grazie
@lol9:
Ma lo so ma e una mia scelta,io ho chiesto un altra cosa…..Giuseppe tu che ne pensi,posso cancellarla e riscaricarla quando ne necessito o devo tenerla?
@his: perché giudichi la mia fogna e non guardi la tua isola ecologica?!
ciao ragazzi io da poco ho istallato sul 3gs il 3.1.2 e blackra1n ed è andato tt bene, ma dopo due giorni ho fatto 2 aggiornamenti su cydia e dopo si è riavviato e nn si è acceso piu.. xò dopo l’ho mandato in modalità di recupero e l’ho ripristinato..sarà un worm?????
@jamiroquei: non credo… se però non avessi fatto il jb non ti sarebbe successo..!! cmq tutti dicono che è sicuro, ad eccezione di Apple e dell’esperto miller…
@lol9: grazie…
che commenti costruttivi ragazzi.. Ognuno è libero di pensare cosa è meglio per se e non crea danno all’altro, quindi perchè offendersi? Chi ha fatto JB valuterà come proteggersi (PWD, no SSH, Firewall ecc) ma chi non lo ha fatto di che si preoccupa?
@lol9:
Ascolta, saranno affari loro se hanno il cellulare sbloccato, non tu. Se prenderanno il virus, sono affari loro. Quindi non perdere tempo a rimanere in questa notizia per tutto il giorno. (Alcune persone sono ignoranti)
Ahahahah!!!
Jb?? No grazie!!!
@lol9 ascolta abbiamo capito come la pensi però ora basta non fare il bambino scusa! hai espresso la tua opinione Ok l’ho capita, è vulnerabile l’iphone JB. Ma a me il JB ha cambiato la vita posso fare un sacco di cose che prima un iphone poteva solo invidiare ad altri touch e smartphone.
sono felice di usare il mio iphone in modo normale. Se un telefono nasce in maniera sicura non vedo xchè dovrei rovinarmelo con questo schifo di jb per poi trovarmelo con un sacco di problemi…
@Edmagor:
Anch’io vorrei fare a Giuseppe la stessa domanda, perché l’icona di Terminal Nella springboard proprio non mi piace.
@Giuseppe Migliorino:
Giuseppe, ma l’attacco avviene tramite cosa?
tramite bluetooh e wi-fi? ci sono altri modi per collegarsi all’iPhone?
da programmatore che sono non mi vengono in mente altri modi, se non via internet, di collegarsi ad iPhone…
wi-fi e SSH li attivo solo quando mi servono, in più ho cambiato la pwd di default…
PER TUTTi:
Il JB nasce per aggiungere quelle semplici cose che mamma Apple non ha voluto implementare in iPhone.
Ognuno sceglie di fare ciò che vuole sul proprio terminale.
Nessuno obbliga nessuno.
Esprimere le proprie opinioni è un conto, e va bene.
Criticare le scelte altrui è un altro, e non spetta a nessuno questo diritto.
Offendere è proprio da persone immature e maleducate.
Virus su un sistema operativo basato su unix?!
scusate ma mi fa abbastanza sorridere. Se mi parlate di un’intrusione in un sistema operativo basato su unix atto a sottrarre informazioni o a modificare file rendendo inutilizzabile un qualsiasi eventuale apparecchio, iphone, linux o mac che sia ci sta, ma di virus….
In primis, l’ssh per definizione è un protocollo di connessione remota cifrato per cui, in assenza di password e chiavi, hai voglia a provare ad entrare. Se sei furbo, la password l’hai già cambiata….
Inoltre chi non mi dice che questa notizia non sia stata diffusa per creare “panico” tra gli utenti per cercare di arginare il JB?!
Poi siamo sempre alle solite…….le opinioni sono come il buco del culo, ognuno ha il suo. Sinceramente sarebbe corretto rispettare tutti, chi ha voglia di rischiare fa il JB chi no evita.
Sembra di essere all’asilo, sono più bravo io perchè l’ho fatto no sono più bravo io perchè non l’ho fatto.
A questo punto (si è polemica) perchè usi winzozz se hai paura dei virus, worm, trojan, backdoor o come diavolo volete chiamarli?!
Come mai uso linux e mac e non ho mai avuto problemi in merito?!
Soprattutto, perchè non ESISTONO antivirus per sistemi basati su unix?!
Parliamo di Firewall che forse è più consono al discorso!!!
Buona giornata a tutti
@Lol9: ma cm cazzo parli! stai zitto che fai un piacere a tutti insulso!
Io avevo fatto il JB ma ho ripristinato il sistema originale perchè Jb mi ciucciava la batteria alla velocità della luce; potrei avere problemi di vulnerabilità anche così?
Credo di no, dovrei avere ripristinato le “difese” originali, ma vorrei qualche conferma dai più esperti.
cazzo il mio iphone ha preso la suina.. sarà perché l’ho jb? è proprio la stessa strategia di allarmismo ridicola e populista.. cambiate la pwd e seccate tutti sti worm ridicoli.. quando arriverà un worm in grado di sfruttare una VERA vulnerabilità ne riparleremo.. per fare uno script che entra in un device AVENDO LA PWD non ci vorrà mica un dio della programmazione?
Ma allora conviene o non conviene fare il JB????
Quali sono i veri miglioramenti da una parte e quali dall’altra?
Raga un po meno flaming e un po + di sostanza!
@gianlu:
uno dei commenti migliori che danno tono a una discussione chi insulta o spamma prego di andare su facebook o su bastardi dentro e d non rompere qua!
In realta’ la cosa da temere negli iPhone jailbreak non e’ tanto il famigerato worm che tanto scalpore ha suscitato in questi giorni (e per evitare il quale basta chiudere ssh quando non lo si usa) ne altri fantomatici attacchi.
Il problema verra’ purtroppo dalle applicazioni installate con cydia che, se scritte con intenzioni malevole, potranno andare a “fare danni”/”rubare informazioni personali”.
La soluzione, anche in questo caso, resta il buonsenso:
Installare solo le cose che servono e non tutto quello che capita a tiro, meglio se scritto da gente “di fiducia”.
Quindi, per come la vedo io, il jailbreak non e’ il male, solo si deve stare un po piu’ attenti.
[...] fonte Categorie: Jailbreak, Sicurezza, iPhone Tag: iPhone, Jailbreak, Sicurezza [...]
Continua a leggere su Mondo Digitalema perchè prendete per pirla chi fa il jailbreak?
penso che ognuno sia libero di fare ciò che vuole…personalmente ho un iphone jailbroken…non installo ssh..quando ne sentirò la necessità lo farò…cambierò la password o lo disattiverò quando non sarà necessario(sb settings)… se è vero che il jailbreak rende più vulnerabile iphone, è anche vero che esistono numerose applicazioni e tricks che permettono di rimediare…e se anche ci fosse un virus, penso che con un ripristino torni tutto alla normalità, visto che “ricostruisce” la parte virtuale dell’iphone…e la ricostruisce come nuova…
dai ragazzi un pò più di rispetto per tutti…e ricordatevi…se volete criticare qualcosa prima provatela…
@ migliorino
lo devi bannare lol9 perchè seno perdi utenti al vostro fantastico blog.
da troppo fastidio sto lol9 ce lo dovete levare da davanti
perchè non esce il commento che ho scritto?
avevo scritto a Klusers una serie di pro e contro da una pagina, 15 minuti per scriverlo..
non è nenache comparso il post :’(
Anche secondo me il JB non arreca alcun danno al sistema. A parte le questioni che riguardano SSH (mi pare ovvio che se apri una porta, in qualche modo ci si possa entrare, quando la serratura e’ uguale per tutti di default), la questione “sandboxing” mi lascia molto perplesso. Generalmente con quel termine si intende la pratica di utilizzare un filesystem “finto” su cui il browser possa salvare cio che vuole. Al termine della navigazione, tutto il contenuto viene fatto sparire (anche eventuali virus/worms che si sarebbero potuti scaricare durante la navigazione). Il JB non ha nulla a che fare con Safari, quindi non vedo come possa influire sul sandboxing. Queste considerazioni servono come consiglio, a tutti quanti, a non prendere come oro colato nessuna informazione trovata online, bensi di filtrare col proprio spirito critico e le proprie conoscenze ogni parola che leggete. Detto cio, credo che la notizia data sia un po’ una forzatura, ossia e’ si possibile intrufolarsi in un sistema unix via SSH se conosci la password, ma poi? Puoi usare il telefono come una macchina remota, con una banda abbastanza limitata… Rubare i dati personali? Si, magari ti scarichi il file del DB dei messaggi e poi te lo decripti da casa, con calma. Oppure ti limiti a cancellare qualche file di sistema e far riavviare il telefono… ma poi il gioco e’ finito.
Quindi direi che l’allarmismo e’ decisamente eccessivo. Di sicuro da Safari per iphone non si possono scaricare (e far girare!) applicativi senza che all’utente venga notificato nulla. Questo succedeva nei browser per pc, per una iniziale comodita che poi e’ diventata facilmente sfruttabile per scopi malevoli.
Per quanto mi riguarda il JB non rende il telefono piu vulnerabile, visto che gran parte delle volte il “buco” piu grande e’ proprio l’utilizzatore del telefono stesso.
@Klusers: alla fine il JB da la possibilità di installare praticamente qualsiasi cosa. La tanto famigerata vulnerabilità io non riesco a vederla.
Sicuramente molte applicazioni installate da un repository che non è applestore possono nascondere qualche insidia ma che non credo vada oltre al semplice invio di informazioni relative all’uso dell’applicazione stessa.
Molti non considerano che anche alcune applicazioni installate tramite applestore inviano dati quando il melafonino accede ad una rete dati.
Ovviamente questo tipo di “invio” deve essere limitato a dati che non violino la privacy dell’utente, se diversamente andrebbero incontro a procedure penali (se scoperti).
Nonostante molti si siano lamentati del consumo eccessivo della batteria, con e senza JB ho lo stesso consumo e, soprattutto, moderato non meno di quanto mi consumasse l’n95 o l’HTC che ho avuto in precedenza.
Infine, nel caso di Iphone con JB e/o di terrore dovuto ad eventuali intrusioni, stanno provvedendo alla diffusione di firewall.
Poi mi sorge sontanea una domanda…..ma che vi potrebbero rubare? al massimo la rubrica con in numeri telefonici, nulla di diverso da quello che fanno attaccando la rete (internet). Almeno spero che numeri di carte di credito, c/c, e password varie siano salvate e criptate a dovere altrimenti sulla rete non ci dovreste nemmeno stare.
ancora buona giornata a tutti!!!
@Gas: come hai giustamente sottolineato, il vero problema di sicurezza del jb non è il fatto che si possa abilitare l’ssh (problema facilmente risolvibile tramite disattivazione via sbsettings o cambio della password di root), ma le applicazioni installate via cydia, e quindi non certificate. tuttavia apple non è nuova alla certificazione di app che si sono poi rivelare dei mezzi spyware, ultimo caso (l’ho scoperto stamattina) di Shazam, ma ancor prima, e ancor peggio, non ricordo se erano una paio di Mob Games o un’altra app, che si tiravano giù anche il numero di telefono della sim che aveva portato molti utenti a ritrovarsi chiamati per “proposte commerciali” indesiderate – e ti credo, il team di approvazione sono 5 criceti in una ruota che sgobbano 20 ore al giorno per approvare quelle 70-80 app giornaliere-
pertanto, per quanto cydia possa apparire meno affidabile di appstore, in realtà non è propriamente così.
inoltre ricordo che da poco è uscito su cydia un valido tool per difendersi da attacchi esterni, ma anche interni (le app online), che si chiama Firewall IP.
cmq se la apple rendesse disponibile tutto quello che ofre Cydia molti smetterebbero di effettuare i JB…….
@Fabius & @Alessio
Il discorso della sicurezza riguarda proprio anche il sandbox:
le app “standard” dell’ iPhone vengono eseguite in un ambiente “protetto”: non possono andare a scrivere sul FileSystem se non in alcune aree destinate allo scopo e non possono accedere a memoria che non sia stata appositamente allocata per loro.
Fate finta di avere una virtual machine (anche se la cosa non sta davvero cosi’) per ogni app. Ogni app puo’ fare danni solo all’interno del proprio ambiente e non sul sistema vero e proprio.
Le app “cydia” invece, si appoggiano direttamente all’OS.. ed e’ quello che viene visto come problema di sicurezza.
Resta il fatto che con un po di buonsenso il problema e’ davvero minimo
@lol9: pagliaccio
Premesso che:
)
-non ho nulla contro il jb
-l’ho provato per qualche settimana e poi l’ho tolto per la stabilità del mio 3g che tra backgrounder e sbsetting crashava spesso..mi chiedo:
1. Apple ha bloccato il telefono per prendere soldi dall’appstore, e siamo d’accordo, però se ha implementato sistemi di sicurezza, ha senso toglierli per avere funzionalità non presenti? Io credo che un terminale come iPhone si compri per quello che é, non per quello che potrebbe essere: è come prendere un processore a 2ghz e overclokkarlo a 3ghz rischiando di bruciare tutto (esempio stupido lo so..però spero renda l’idea)
2. Perché insultare utenti che difendono il jb oppure utenti che difendono il sistema bloccato di Apple? Siamo a questi livelli? Bisogna offendersi?
3. Ognuno con il suo iPhone faccia quello che gli pare, per carità..è innegabile però che su siti di informatica si legga “iPhone violato da un worm che chiede il riscatto”, quando in realtà non è così..credo che Apple faccia bene a difendere i suoi sistemi anti jb, soprattutto per immagine personale e per introiti (la sicurezza per il cliente viene per ultima
evviva gli iphone jailbroken
@Mafanzol:
quindi?!
:-S
@Trower
si infatti io pagherei anche per avere sbsetting categories e backgrounder!
@Luca: quoto
@albino91: quoto
@TheJack: in realtà no. lo stesso concetto di AppStore presuppone che tu compri l’iphone per “quello che potrebbe fare”, e non “per quello che è”. e sta proprio qui la rivoluzione, ma anche la preoccupazione di alcuni.
scusa ma se tengo disattivata la SSH tramite bosspref non può succedere niente. giusto?
Ma se non c’è qualcuno che sviluppa il jailbreak per gli iphone o crea worm dannosi,apple come fà a sviluppare nuove protezioni da vendere al pubblico?
Secondo me alla apple sono ben felici che esistono persone che cercano di aggirare le protezioni,ma di sicuro non lo dicono a noi.
In più a me sembra che l’iphone sia stato creato apposta con delle limitazioni,(cosa che grazie a cydia vengono ovviate) per invogliare le persone a fare il jailbreak.
Secondo me Apple e Windows applicano la stessa politica aziendale.
@Lol9
ragazzino ti prego… vai a giocare coi tuoi amichetti in autostrada e liberaci della tua fastidiosa presenza …
grazie nn averne a male
@ gianlu
straquoto …. la citazione sulle opinioni sono come il buco del culo è grande….
detta dal sgt. burns ad oniell in platoon …. loro sostenevano che le scuse fossero come il culo… a parte questo mi pare anche a me una mossa mediatica x allarmare la community anche se in realtà nn nego anche che il jb possa indebolire eventuali intrusioni qualsiasi cosa esse siano
così ho parlato
buona vita a tutti
[...] Miller-nuovi-attacchi-worm-per-gli-iphone-jb [...]
Continua a leggere su » A Week in a Post – 15/11/2009 -[...] Miller-nuovi-attacchi-worm-per-gli-iphone-jb [...]
Continua a leggere su A Week in a Post – 15/11/2009 -