Scoperta una nuova vulnerabilità su iPhone che mette a rischio i vostri dati

27 maggio 2010 di Giuseppe Migliorino in Hack & Mod, News, push

Jim Herbeck, un vero e proprio guru nel campo della sicurezza, ha scoperto una nuova vulnerabilità su iPhone 3GS.

Utilizzando un computer con Ubuntu Lucid Lynx, infatti, è stato in grado di accedere a tutti i dati presenti su un iPhone 3GS non jailbroken e protetto da password. Inoltre, con qualche piccolo accorgimento, presto dovrebbe anche essere in grado di scrivere all’interno di tali dati e di effettuare chiamate da iPhone.

Per Herbeck la mancanza di crittografia sui dati è un problema serio per l’iPhone.

[via]

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS.

Leggi anche... (beta)

iPhoneItalia Q&A #11 - jailbreak ed exploit "sprecati"

Perché H1Siri è potenzialmente dannoso oltre che illegale - Approfondime ...

Nuovi rischi di sicurezza su Android

MyHiddenTelephone: conserva le informazioni sensibili su iPhone

Vi manca qualcuno? Ditelo con con l'iPhone!

L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purché venga citata la fonte.

thematrix

Questo per quanti continuano a decantare la invulnerabilità anche da “virus” degli OS di Apple…in informatica non esiste la perfezione, e se qualcuno vuole fare danni basta cercare, prima o poi il “verme” lo trova….
http://Www.rometravels.com CristianoP.

Grazie della segnalazione Giuseppe. Mi riguarda poiche’ il mio 3GS non e’ jailbroken. Cio’ vuol dire che gli iPhone Jailbroken non sono soggetti a tale vulnerabilità ? Mi sa che sono uno dei pochi qui che non ho il jb..mi perdonerete ma ci capisco ben poco come si fa…
Lo Skizzo

@ CristianoP.: se vuoi fare il jb scarica spirit, fai un backup dell’iphone da itunes dopodichè lancia spirit!
Il gioco è fatto…
thematrix

@CristianoP.
Non centra nulla..il jailbreak semmai aumenta la vulnerabilità…questo è un qualcosa che eventualmente può risolvere la apple con un aggiornamento firmware, fino ad allora spera che qualcuno non voglia usare questa falla in modo “maligno”…
Cristiano

PERICOLOSISSIMO!!!! infatti chi non da il proprio iPhone da collegare giornalmente ad uno che ha installato ubuntu lucid lynx, mentre si va a fare un giro per mezzoretta…..
Rossi Giampiero

@CristianoP.: io ho provato a farr il jb ma rallenta in dispositivo funZiona male ma lo fatto solo x curiosità lo tolto subito!
Cristiano

@Giampiero: idem. Per me i jb nn sono neanche iPhone…..
thematrix

@Cristiano
Sei ridicolo…se da un programma esterno si riesce a fare una cosa del genere ci vuole poco a creare un programma che installato “regolarmente” sul cellulare sfrutti questa vulnerabilità…
Vai a svitare lampadine che è meglio…
BitSuicide

@Cristiano: Forse non ricordi che l’iphone ha il wifi… possono sniffarti il SSID e entrarti dentro senza nemmeno farti dire “A” per il dolore… o per il piacere.
Lupo Alberto

@cristiano
huahahahah sei un grande
AntuS

@Cristiano: penso che l’articolo NON sia riferito a chi lo da…
ma a chi lo trova ( smarrito o Rubato ) che con programmi normali nessuno può accedere ai tuoi dati, ma si può solo limitare a resettare il Melafonino…
in questo caso può “Rubare” tutti i tuoi dati compresi i numeri di tel o se hai documenti personali o codici segreti… questo è il senso
Cristiano

@thematrix: lo so anch’io genio!! Ma se all app store approvano un programma del genere quando rompono il Ca xx o per delle icone sbagliate, torno a Nokia.
Ops

Non lo sapevo! È molto grave tutto questo e mi avete messo paura! Qualche malato di mente, che potrebbe fare questo, lo conosco. Porca p.
34R2F

crittografia arriverà con os4
Felix

@rossi giampiero nessuno dice che il jailbreak rallenta il dispositivo e lo rende vulnerabile! senza contare tutti i crash che fanno le app! il jailbreak rende SPORCO L’IPHONE O L’IPOD TOUCH! (ho un iphone jailbroken)
thematrix

@Cristiano
Allora evita di fare il “simpatico” visto la spazzatura che gira anche sul Appstore non ci vuole molto a farsi approvare un programma “camuffato” non penso proprio la Apple possa controllare ogni singola stringa dei codici di tutte le app messe in circolazione…uno ad esempio potrebbe fare un aggiornamento di una propria app, inserendo un codice maligno e tu pensi che la Apple se ne accorgerebbe?
Rossi Giampiero

@Felix: beh io ho provato a farlo e ho notato molta lentezza…
thematrix

bhè ragazzi la lentezza del iPhone Jb dipende solo da quello che ci metti dopo averlo fatto…se ti scarichi l’impossibile e programmi che girano in background, temi con grafica impossibile e sfondi video e chi piu ne ha piu ne mette è ovvio che alla fine i 256Mb di memoria a disposizione vanno a farsi benedire e si deve usare la manovella per far partire e girare il resto sul cellulare…
se uno fa le cose con giudizio riesce ad ottenere un cellulare piu performante dal jb…
Cristiano

The Matrix, fatti na camomilla…. Manco fossi tu l artefice della scoperta del millennio..
http://gianguidosora.netsons.org Gianguido

@Cristiano: intanto ha detto cose vere, il jailbreak fatto con criterio rende l’iphone una bomba.
Cristiano

@gianguido: delle cose vere PER LUI
per me sicuramente no!!
Instabilità.
Casini con le sincronizzazioni e aggiornamenti apps e brani iTunes.
Rallentamenti.
Per me proprio no.
AntuS

@Cristiano: per quando mi riguarda non mi rallenta proprio nulla… e poi l’idea di Avere un “Melafonino” Aziendale ( nel senso che non posso mettere neanche uno sfondo ) non mi piace neanche un’pò…
quindi per Me un iPhone sensa JB “NON Personalizzabile”
non ha senso che venga venduto
(infatti la 4.0 riporta “Quasi”tutte le app di Cydia) chissà come mai?!?!?!?!??!
sail

ma quale scoperta! da tempo data l’ assenza di itunes per linux c’ era da tempo un gruppo, con tanto di pagina internet con cui informavano dei progressi, che stava lavorando per sopperire a tale mancanza. per far cio’ hanno fatto il reverse engineering delle comunicazioni fra iphone e itunes e le hanno replicate.
sotto ubuntu 10.04 l’ iphone viene quindi visto quasi come fosse un disco usb e quindi e’ possibile scambiare tramite le app opportune foto, rubrica, ecc. ecc.
cosa che si fa con ogni telefono che funziona in modalita’ mass storage (ovvero praticamente tutti) su ogni sistema operativo, allora sono tutti insicuri!
fatemi capire, se i dati si leggono con itunes (mica richiede password o ha altri blocchi) va bene ma se si leggono con un software differente e’ un buco enorme di sicurezza?
non cascate nel sensazionalismo di chi cerca 5 minuti di visibilita’ con annunci ad effetto! serviva un “guru” per mettere in un motore di ricerca le parole iphone ubuntu?
ricordate che tutto cio’ e’ solo via cavo, in wifi e’ un’ altra storia e neanche itunes ha accesso via wifi o bluetooth!
Pingback: Tweets that mention Scoperta una nuova vulnerabilità su iPhone che mette a rischio i vostri dati - iPhone Italia – Il blog italiano sull'Apple iPhone 3GS e iPhone 3G -- Topsy.com
ilducaluca

@Cristiano
aldilà delle polemiche, la battuta era fantastica…
http://Iphoneyukh.altervista.org Luca Perino

@theMatrix
ti assicuro che controllano ogni singolo update di ogni app. E’ molto probabile che tale codice non riesca a passare.
Anon

Quoto Sail

Infatti, i ragazzi di http://www.libimobiledevice.org
riportano sul sito:
“27.05.2010: Some security sites report that passcode enabled devices still get auto-mounted. We could not reproduce this at all. Accessing a passcode enabled device the first time does not work in our tests. However, once you have paired at least once, you will have access, the same counts for iTunes.”

Il comportamente del sistema di collegamento usb potrebbe essere sicuramente migliorato, ma da qui a definirla vulnerabilita’ ce ne passa… secondo me.
http://www.luigim.altervista.org Lu1gi

@thematrix: Lascia stare.. evita di sprecare fiato, io spero un giorno cristiano con la presunzione che ha mostrato verso questa vulnerabilità ne resti vittima, per pura soddisfazione ^_^
Cristiano

@liduca: infatti il fine era quello!!! Anche se con un filo di verità. Perché se ho letto bene e dico SE, non saltatemi subito addosso, nell articolo in inglese parla di vulnerabilità nel momento in cui si inserisce il pin code.
Ora, SE fosse così la vedo un po tirata come problematica.
Cristiano

Ah ah ahhh! Lu1gi sogna!!!! È e rimarrà vergine a vita:-))
KaiserSose

Quoto in pieno Sail, queste cose si fanno con qualsiasi dispositivo/smartphone/celluare !! Da buon linuxista quale sono e’ gia’ da un po’ che accedo al mio 3Gs da linux senza avere fatto il JB .
E come lo faccio con l’iphone lo faccio anche con l’htc con android… ripeto non e’ ne una novita’ ne una grande vulnerabilita’.
Le vere vulnerabilita’ sono tutt’altra cosa.
Kratos73

viva il Jailbreak!! e il suo inventore ovviamente chi non vuole il jb è libero di non farlo e esporsi a rischi
CristianoP

Grazie a tutti per i vostri commenti (@ LoScizzo, etc). Ancora non so se mi conviene fare o meno il jb, alla fine non so che fare. Ho capito che si fanno molte più cose con il jb.
Però tempo fa ho visto che di Cristianbo siamo in due. Io mi voglio firmare con la P finale. Grazie ancora a tutti.
Pingback: GmG's Weblog
mirco sterbini

Giuseppe ma questa non è una vulnerabilità, è solo la mancanza di criptografia, che se non sbaglio in ambito professionale sarà implementata in iphone os 4.0, giusto?
Perchè si ha accesso fisico al dispositivo, potrei capire se fosse bucabile da remoto, ma visto che il tipo ha l’iphone in mano, può farne quello che vuole da terminale con linux(sono ex ubuntu convertito ad apple).
Ovviamente deve scardinare il sendboxing, i jb di iphone sono più vulnerabili perchè ogni processo può scrivere in qualsiasi cartella dell’iphone, invece se è originale ogni app può scrivere solo nella propria cartella di installazione.
E’ solo una questione di permessi utente di lettura/scrittura settati e gestiti da iphone os, una volta jb togli quei permessi e puoi gestirlo come vuoi.

Il sistema operativo di iphone è comunque derivante da un kernel linux, BSD quindi con un pc linux ci fai quel che vuoi, se sei bravo
Ovviamente il tizio è un esperto, non sono cose da tutti, perchè su linux fai tutto
a riga di comando, devi conoscere la sitassi unix ed essere un programmatore
Elise87

Mamma mia !
Tutti i giorni lascio collegato l’Iphone ad un Ubuntu Lucid Lynx con degli sconosciuti intorno… ora non dormiro’ piu’ la notte !

Ditemi che ho frainteso vi prego… o sono come le patch di Windows che sono 12 anni che le mettono perche’ hanno scoperto che “qualche malintenzionato potrebbe entrare nel Pc”.. salvo poi non avere mai visto nessuno ?
diegoiPhone

Quindi, se perdo il mio iPhone e lo trova un esperto di Linux che utilizza tale programma, potrebbe vedere i miei file. Viste le cifre di Linux, quante sono le possibilità che uno di questi trovi il mio iPhone?
Senza dubbio é più facile che lo trovi un Windows User, diciamo una percentuale attorno all’80, 90%…

Escludo nel modo più assoluta la possibilità di affidare a qualcun altro il mio iPhone.

Quindi, se lo perdo posso avere un 3,4% di possibilità che qualcuno legga i miei dati.
Visto che in 14 anni non ho mai perso un telefono, La percentuale che io perda il mio
iPhone, si attesta all’1%…

Oserei dire che il rischio di furto dei dati non esiste, e che il mio iPhone è sicuro, come tutti i prodotti Apple.
Anon

@Mirco Sterbini: non diciamo cose senza senso, diciamo che deriva in parte da codice di BSD (FreeBSD maggiormente), linux proprio no.

Il problema e’ il protocollo usb, che non definisce nessun tipo di autenticazione, ovviamente si puo’ realizzare un protocollo di autenticazione dal punto di vista dell’applicazione, basta pensare alle penne usb sicure.

E, ripeto, in questo caso il tipo non ha fatto nulla se non attaccare il proprio iphone a questa versione di Ubuntu che usa libmobiledevice per mettere in comunicazione il sistema con l’iphone.

Trovate qui http://archives.neohapsis.com/archives/fulldisclosure/2010-05/thread.html il thread originale dal titolo “iPhone data protection flaw”.
ZANTE96

Cavolo meno male che non ho Linux!
O.T vendo il mio iPhone 3G 16gb. Contattatemi: lori.zante96@gmail.com
Fabs

@Cristiano: Ma smettila sei sono un fanboy mezzasega,
“delle cose vere PER LUI
per me sicuramente no!!
Instabilità.
Casini con le sincronizzazioni e aggiornamenti apps e brani iTunes.
Rallentamenti.
Per me proprio no. ”
Queste cose a me non sono mai esistite e il mio è jb da 10mesi, mai un rallentamento mai un ripristino, la sincronizzazione di itune ci mette 1 massimo 2 minuti backup compreso, e ho solo 4gb liberi di memoria. Per te no sicuramente ma perchè sei imbranato anche ad usare il forno a microonde.
Cristiano

@fabs: ti sei presentato.
Filippo

@fabs: ma che S F I G A T O sei? Oltre ad essere analfabeta pretendi di conoscere le esperienze altrui?
Sei felice con il jb?? Tientelo.
Sei mica il messia. P I R L A.
per l uso che ne fanno gli altri possono trovarlo scomodo.
Sei il solito i d i o t a Privo di argomenti che da del fan boy a chi non la pensa come lui.
LOL

@thematrix:
E hai postato solo per dirci della scoperta dell’acqua calda?
Bah
LOL

@thematrix:
Certo peccato che occora solo che tu conosca qualcuno che abbia quella versione di ubuntu e soprattutto che tu voglia prestargli il tuo iPhone.
Attualmente la pericolosità è pari al virus albanese.
Ciò non toglie che il problema non va sottovalutato.
LOL

@thematrix:
Finora sembrerebbe di si, ma tu genio sicuramente puoi portarmi degli esempi concreti dove si è verificato quanto paventi tu.
Anon

Ho testato sul laptop con Ubuntu, premetto che l’iPhone non era stato mai collegato a tale laptop.

iPhone bloccato con pin code: ho attaccato il cavo, l’iPhone ha fatto il classico suono, ha iniziato a caricare la batteria, ma sul desktop non e’ comparso niente.

Staccato il cavo, inserito il pin code, riattaccato il cavo, l’iPhone e’ stato montato (ma e’ la stessa cosa che succede con Windows, sei bloccato dentro la cartella Media).

Staccato di nuovo il cavo, ribloccato l’iPhone con pincode, riattaccato il cavo, iPhone montato. Questa potrebbe essere la situazione di cui lamentarsi, poiche’ sebbene il sistema e l’iPhone “si conoscano” (passatemi la semplificazione) l’iPhone viene comunque montato.

Ora, tutta questa questione della vulnerabilita’ io non la vedo, sarebbe una vulnerabilita’ se due dispositivi collegati via bluetooth si riconoscano la volta successiva?
Peraltro, l’iPhone e’ jailbreakkabile no? Come pensate che avvenga? Per magia? =)
thematrix

@Filippo
Guarda con Cristiano fai davvero una bella coppia…gli altri possono “trovarlo scomodo” eh? Ma guarda un pò Apple ha pensato di mettere per filo e per segno tutte le caratteristiche migliori di cydia nel suo bel firmware 4.0…Background delle applicazioni, possibilità di cambiare sfondo, creazione di cartelle, rotazione della springboard, dock personalizzata ecc. ecc…quindi come vedi Apple stessa non trova scomodo le innovazioni portate dal Jb anzi scopiazza per bene tutto…
Quindi avresti fatto meglio a dire con umiltà come dovrebbe fare Cristiano, non sono in grado di utilizzare il jb come si deve quindi resto con l’iphone altrimenti ci combino un casino…
umiltà è sinonimo di intelligenza, arroganza e presunzione è sinonimo di stupidità…
Anon

*riconoscessero
Giunix

La vulnerabilità, a questo punto, è il mancato supporto alla crittografia. Siamo nel 2010, vorrei aver la possibilità di cifrare quello che conservo sul mio “telefono” (peraltro tra i più costosi in circolazione).
skap

Io ho iPhone jb e non noto nessuna differenza rispetto a prima in termini di prestazioni.
Non so se qualcuno lo ha già detto in questa discussiome ma con iphone jb puoi cambiare la password di default: alpine.
Questo dovrebbe rendere il melafonino meno vulnerabile.
iPiv

@AntuS: che tu non voglia fare il JB non è un problema sei libero di fare quel che vuoi.
Ma il Jb non rallenta l’iPhone e non lo rende instabile.
Se ci metti backgrounder, cydgets e tante altre cose lo possono rallentare e rendere instabile.
Comunque col JB e SBSettings intanto puoi disattivare e riattivare velocemente 3G, GPS, BT e un sacco di altre cose che sempre attive scaricano la batteria.

Quindi i vantaggi con JB ci sono eccome. Come dicono tutti gli altri devi solo capire cosa stai facendo.
thematrix

@LOL
ah ecco ci mancava il terzo delle marie…Pensi che una vulnerabilità sia possibile sfruttarla solo in un modo e quindi solo con linux puoi fare quello di cui si parla qui…ahahahahahahah
guarda mi piacerebbe spiegarti anche tecnicamente le cose ma visto che non riesci a comprendere neanche il significato di un articolo ti dovrei fare i disegnini e non mi sembra il caso…
Poi di come possa essere sfruttata una vulnerabilità sul iPhone hai un bel esempio con il JB, o pensi che quando lanci Spirit per farlo ad esempio sia opera dello Spirito Santo?
Lucignolo

Comunque a parte gli scherzi, non capisco come possa rallentarti e crearti problemi con la sincronizzazione. Personalmente non ho nessun problema anzi trovo dal JB, solo vantaggi.
Magari hai effettuato male la procedura, perchè ti garantisco che il JB, se usato in modo appropriato non penalizza l’ iPhone ma anzi lo arricchisce di mille cose che altrimenti non avrebbe, una su tutte BiteSMS o anche SBSetting.
Ciao, ciao….
Cristiano

@thematrix: sai leggere?
Allora rileggiti il mio intervento.
Non mi risulta che con os 4 devi far attenzione agli aggiornamenti firmware, che rischi instabilità, problemi con sincronizzazioni Apps e brani su iTunes etc.
sveglia, e leggi i commenti prima di rispondere cervellone.
thematrix

@Cristiano
Hai scritto:
“per me sicuramente no!!
Instabilità.
Casini con le sincronizzazioni e aggiornamenti apps e brani iTunes.
Rallentamenti.
Per me proprio no”

Visto che come me c’è la stragrande maggioranza di quelli che sanno come sfruttarlo il JB che non hanno di questi problemi e ti ripeto “chi sa come sfruttarlo” e non il pincopallino che per curiosità attacca l’iPhone al computer e lancia spirit e poi si mette a scaricare tutto quello che c’è da scaricare da cydia senza sapere quello che fa, se tu avessi scritto:
“Io ho provato il JB ma visto che non so usarlo e mi fa casini e mi crea instabilità preferisco avere il fw originale così sto più tranquillo”
avresti fatto un commento “intelligente” e di una persona seria.
Ma visto che farnetichi motivazioni inesistenti senza poi essere in grado neanche di provarle, allora per forza di causa ti aggregi al gregge di persone arroganti e presuntuose che pensano di sapere tutto, ma alla fine l’unica cosa che dimostrano è stupidità…
Antonio

Io l’ho scoperto appena feci l’aggiornamento a lincelucida. Se perdi un telefono nn e colpa della Apple…
Cristiano

@thematrix: siccome la massa, non gregge, Usa iPhone per stabilita immediatezza e sincronizzazione senza pensare a nulla, neanche ai problemi con upgrade del firmware etc., i TUOI commenti riguardano quel 3% che ha il jb.
Ripeto, PER ME, e il rimanente 97% la pensiamo diversamente; a maggior ragione oggi alla vigilia del 4.0.
Poi se vogliamo prenderci in giro ok, altrimenti per un mese l’ho provato anch’io più o meno un anno fa e prima che tu dica che magari tenevo 20 applicazioni aperte che non è così, è inutile negare, problemi con apps nuove, aggiornamenti delle stesse, problemi con iPod soprattutto le playlist, e riavvi del sistema (cose mai viste con iPhone originale).
AntuS

@iPiv: mi sa che hai letto male:
io HO un 3gs JB e sono stato uno dei primi a Torino ad avere un 2G, una settimana dopo l’inizio delle Vendite a NY… ancora fiero Oggi…
senza JB per Me non è neanche da Vendere
iPiv

@Antus, si mi sa che ho sbagliato la persona a cui rispondere! LOL
thematrix

@Cristiano
Sei sempre più ridicolo…qui non vedo nessun altro del 97% della gente che non ha il jailbreak che continua a farneticare come te e che con testardaggine continua a non ammettere che il problema è personale e non degli altri…
Allora ora visto che continui dammi una spiegazione dettagliata di tutte le tue presunte conseguenze del Jailbreak:

1)Instabilità
2)Problema con la sincronizzazione
3)Problema con gli aggiornamenti delle app acquistate
4)Problema con i brani iTunes
5)Rallentamenti

Generalizzare è semplice lo sanno fare tutti, basta sparare una cavolata…dimostrare e far ragionare con i fatti la gente è più difficile perchè uno deve almeno sapere di quello che sta parlando…
iPiv

@Cristiano: 3% con il JB??? Secondo me moooooooooooolto ma molto di più. E chi ha il JB fa tutto senza pensarci comunque, i crash li hai visti solo te!
Sail

Io ho pure un nokia e di quelli costosi, se lo collego col cavo usb posso trasferire la rubrica, le foto, la musica, le app, ecc. allora dove sta la differenza? Se non blocco col pin il telefono chiunque collegato fisicamente puo’ leggere certi dati di tutti i telefoni che ho visto e ne ho visti e avuti tanti!
Il discorso e’ a monte: non tengo su un dispositivo facilmente smarribile dati riservati importanti che anche le crittografie sono violabili con software che cercano in automatico le chiavi di decrittazione.
Fabrizio

… qui mi sa che tutti quanti state farneticando alla grande… molto alla grande!!! passare da uno che scopre una falla sulla sicurezza a farsi f0ttere i dati sensibili … uff uff uff… ma siete di quelli che trovate un prototipo di iPhone 4G nel bar sotto casa?

Posate il fiasco….
LOL

@thematrix:
Rieccolo quello che le sa tutte.
In che modo vuoi renderti ridicolo questa volta?
Ruppolo

Perle ai porci.
Pingback: Diarionascosto.it V.2.0

Segui @iphone_italia

Consigliaci su Google

18974

iOS è pronto per i widget?

Sì, ma mi aspetto che Apple crei qualcosa di diverso e originale (56%, 713 voti)
No. Li trovo inutili e la batteria ne risente (20%, 255 voti)
Sì, consentendo alle app terze di integrarli (16%, 203 voti)
Solo per le applicazioni native e per le info più importanti (8%, 110 voti)

Voti totali: 1.281

Loading ...

Proudly using Wordpress.

Scoperta una nuova vulnerabilità su iPhone che mette a rischio i vostri dati

Leggi anche... (beta)

iPhoneItalia

Spinblog

Social

Network