Scoperta una nuova vulnerabilità su iPhone che mette a rischio i vostri dati

Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!

Jim Herbeck, un vero e proprio guru nel campo della sicurezza, ha scoperto una nuova vulnerabilità su iPhone 3GS.

Utilizzando un computer con Ubuntu Lucid Lynx, infatti, è stato in grado di accedere a tutti i dati presenti su un iPhone 3GS non jailbroken e protetto da password. Inoltre, con qualche piccolo accorgimento, presto dovrebbe anche essere in grado di scrivere all’interno di tali dati e di effettuare chiamate da iPhone.

Per Herbeck la mancanza di crittografia sui dati è un problema serio per l’iPhone.

[via]

Prodotti consigliati

In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 63

  1. thematrix
    Questo per quanti continuano a decantare la invulnerabilità anche da "virus" degli OS di Apple...in informatica non esiste la perfezione, e se qualcuno vuole fare danni basta cercare, prima o poi il "verme" lo trova....
  2. CristianoP.
    Grazie della segnalazione Giuseppe. Mi riguarda poiche' il mio 3GS non e' jailbroken. Cio' vuol dire che gli iPhone Jailbroken non sono soggetti a tale vulnerabilità ? Mi sa che sono uno dei pochi qui che non ho il jb..mi perdonerete ma ci capisco ben poco come si fa...
  3. Lo Skizzo
    @ CristianoP.: se vuoi fare il jb scarica spirit, fai un backup dell'iphone da itunes dopodichè lancia spirit! Il gioco è fatto...
  4. thematrix
    @CristianoP. Non centra nulla..il jailbreak semmai aumenta la vulnerabilità...questo è un qualcosa che eventualmente può risolvere la apple con un aggiornamento firmware, fino ad allora spera che qualcuno non voglia usare questa falla in modo "maligno"...
  5. Cristiano
    PERICOLOSISSIMO!!!! infatti chi non da il proprio iPhone da collegare giornalmente ad uno che ha installato ubuntu lucid lynx, mentre si va a fare un giro per mezzoretta.....
  6. Rossi Giampiero
    @CristianoP.: io ho provato a farr il jb ma rallenta in dispositivo funZiona male ma lo fatto solo x curiosità lo tolto subito!
  7. Cristiano
    @Giampiero: idem. Per me i jb nn sono neanche iPhone.....
  8. thematrix
    @Cristiano Sei ridicolo...se da un programma esterno si riesce a fare una cosa del genere ci vuole poco a creare un programma che installato "regolarmente" sul cellulare sfrutti questa vulnerabilità... Vai a svitare lampadine che è meglio...
  9. BitSuicide
    @Cristiano: Forse non ricordi che l'iphone ha il wifi... possono sniffarti il SSID e entrarti dentro senza nemmeno farti dire "A" per il dolore... o per il piacere.
  10. Lupo Alberto
    @cristiano huahahahah sei un grande
  11. @Cristiano: penso che l'articolo NON sia riferito a chi lo da... ma a chi lo trova ( smarrito o Rubato ) che con programmi normali nessuno può accedere ai tuoi dati, ma si può solo limitare a resettare il Melafonino... in questo caso può "Rubare" tutti i tuoi dati compresi i numeri di tel o se hai documenti personali o codici segreti... questo è il senso ;)
  12. Cristiano
    @thematrix: lo so anch'io genio!! Ma se all app store approvano un programma del genere quando rompono il Ca xx o per delle icone sbagliate, torno a Nokia.
  13. Non lo sapevo! È molto grave tutto questo e mi avete messo paura! Qualche malato di mente, che potrebbe fare questo, lo conosco. Porca p.
  14. crittografia arriverà con os4
  15. @rossi giampiero nessuno dice che il jailbreak rallenta il dispositivo e lo rende vulnerabile! senza contare tutti i crash che fanno le app! il jailbreak rende SPORCO L'IPHONE O L'IPOD TOUCH! (ho un iphone jailbroken)
  16. thematrix
    @Cristiano Allora evita di fare il "simpatico" visto la spazzatura che gira anche sul Appstore non ci vuole molto a farsi approvare un programma "camuffato" non penso proprio la Apple possa controllare ogni singola stringa dei codici di tutte le app messe in circolazione...uno ad esempio potrebbe fare un aggiornamento di una propria app, inserendo un codice maligno e tu pensi che la Apple se ne accorgerebbe?
  17. Rossi Giampiero
    @Felix: beh io ho provato a farlo e ho notato molta lentezza...
  18. thematrix
    bhè ragazzi la lentezza del iPhone Jb dipende solo da quello che ci metti dopo averlo fatto...se ti scarichi l'impossibile e programmi che girano in background, temi con grafica impossibile e sfondi video e chi piu ne ha piu ne mette è ovvio che alla fine i 256Mb di memoria a disposizione vanno a farsi benedire e si deve usare la manovella per far partire e girare il resto sul cellulare... se uno fa le cose con giudizio riesce ad ottenere un cellulare piu performante dal jb...
  19. Cristiano
    The Matrix, fatti na camomilla.... Manco fossi tu l artefice della scoperta del millennio..
  20. Gianguido
    @Cristiano: intanto ha detto cose vere, il jailbreak fatto con criterio rende l'iphone una bomba.
  21. Cristiano
    @gianguido: delle cose vere PER LUI per me sicuramente no!! Instabilità. Casini con le sincronizzazioni e aggiornamenti apps e brani iTunes. Rallentamenti. Per me proprio no.
  22. @Cristiano: per quando mi riguarda non mi rallenta proprio nulla... e poi l'idea di Avere un "Melafonino" Aziendale ( nel senso che non posso mettere neanche uno sfondo ) non mi piace neanche un'pò... quindi per Me un iPhone sensa JB "NON Personalizzabile" non ha senso che venga venduto ;) (infatti la 4.0 riporta "Quasi"tutte le app di Cydia) chissà come mai?!?!?!?!??!
  23. ma quale scoperta! da tempo data l' assenza di itunes per linux c' era da tempo un gruppo, con tanto di pagina internet con cui informavano dei progressi, che stava lavorando per sopperire a tale mancanza. per far cio' hanno fatto il reverse engineering delle comunicazioni fra iphone e itunes e le hanno replicate. sotto ubuntu 10.04 l' iphone viene quindi visto quasi come fosse un disco usb e quindi e' possibile scambiare tramite le app opportune foto, rubrica, ecc. ecc. cosa che si fa con ogni telefono che funziona in modalita' mass storage (ovvero praticamente tutti) su ogni sistema operativo, allora sono tutti insicuri! fatemi capire, se i dati si leggono con itunes (mica richiede password o ha altri blocchi) va bene ma se si leggono con un software differente e' un buco enorme di sicurezza? non cascate nel sensazionalismo di chi cerca 5 minuti di visibilita' con annunci ad effetto! serviva un "guru" per mettere in un motore di ricerca le parole iphone ubuntu? ricordate che tutto cio' e' solo via cavo, in wifi e' un' altra storia e neanche itunes ha accesso via wifi o bluetooth!
  24. ilducaluca
    @Cristiano aldilà delle polemiche, la battuta era fantastica... :D
  25. Luca Perino
    @theMatrix ti assicuro che controllano ogni singolo update di ogni app. E' molto probabile che tale codice non riesca a passare.
  26. Quoto Sail Infatti, i ragazzi di www.libimobiledevice.org riportano sul sito: "27.05.2010: Some security sites report that passcode enabled devices still get auto-mounted. We could not reproduce this at all. Accessing a passcode enabled device the first time does not work in our tests. However, once you have paired at least once, you will have access, the same counts for iTunes." Il comportamente del sistema di collegamento usb potrebbe essere sicuramente migliorato, ma da qui a definirla vulnerabilita' ce ne passa... secondo me.
  27. @thematrix: Lascia stare.. evita di sprecare fiato, io spero un giorno cristiano con la presunzione che ha mostrato verso questa vulnerabilità ne resti vittima, per pura soddisfazione ^_^
  28. Cristiano
    @liduca: infatti il fine era quello!!! Anche se con un filo di verità. Perché se ho letto bene e dico SE, non saltatemi subito addosso, nell articolo in inglese parla di vulnerabilità nel momento in cui si inserisce il pin code. Ora, SE fosse così la vedo un po tirata come problematica.
  29. Cristiano
    Ah ah ahhh! Lu1gi sogna!!!! È e rimarrà vergine a vita:-))
  30. KaiserSose
    Quoto in pieno Sail, queste cose si fanno con qualsiasi dispositivo/smartphone/celluare !! Da buon linuxista quale sono e' gia' da un po' che accedo al mio 3Gs da linux senza avere fatto il JB . E come lo faccio con l'iphone lo faccio anche con l'htc con android... ripeto non e' ne una novita' ne una grande vulnerabilita'. Le vere vulnerabilita' sono tutt'altra cosa.
  31. Kratos73
    viva il Jailbreak!! e il suo inventore ovviamente chi non vuole il jb è libero di non farlo e esporsi a rischi
  32. CristianoP
    Grazie a tutti per i vostri commenti (@ LoScizzo, etc). Ancora non so se mi conviene fare o meno il jb, alla fine non so che fare. Ho capito che si fanno molte più cose con il jb. Però tempo fa ho visto che di Cristianbo siamo in due. Io mi voglio firmare con la P finale. Grazie ancora a tutti.
  33. mirco sterbini
    Giuseppe ma questa non è una vulnerabilità, è solo la mancanza di criptografia, che se non sbaglio in ambito professionale sarà implementata in iphone os 4.0, giusto? Perchè si ha accesso fisico al dispositivo, potrei capire se fosse bucabile da remoto, ma visto che il tipo ha l'iphone in mano, può farne quello che vuole da terminale con linux(sono ex ubuntu convertito ad apple). Ovviamente deve scardinare il sendboxing, i jb di iphone sono più vulnerabili perchè ogni processo può scrivere in qualsiasi cartella dell'iphone, invece se è originale ogni app può scrivere solo nella propria cartella di installazione. E' solo una questione di permessi utente di lettura/scrittura settati e gestiti da iphone os, una volta jb togli quei permessi e puoi gestirlo come vuoi. Il sistema operativo di iphone è comunque derivante da un kernel linux, BSD quindi con un pc linux ci fai quel che vuoi, se sei bravo :) Ovviamente il tizio è un esperto, non sono cose da tutti, perchè su linux fai tutto a riga di comando, devi conoscere la sitassi unix ed essere un programmatore :)
  34. Elise87
    Mamma mia ! Tutti i giorni lascio collegato l'Iphone ad un Ubuntu Lucid Lynx con degli sconosciuti intorno... ora non dormiro' piu' la notte ! Ditemi che ho frainteso vi prego... o sono come le patch di Windows che sono 12 anni che le mettono perche' hanno scoperto che "qualche malintenzionato potrebbe entrare nel Pc".. salvo poi non avere mai visto nessuno ?
  35. diegoiPhone
    Quindi, se perdo il mio iPhone e lo trova un esperto di Linux che utilizza tale programma, potrebbe vedere i miei file. Viste le cifre di Linux, quante sono le possibilità che uno di questi trovi il mio iPhone? Senza dubbio é più facile che lo trovi un Windows User, diciamo una percentuale attorno all'80, 90%... Escludo nel modo più assoluta la possibilità di affidare a qualcun altro il mio iPhone. Quindi, se lo perdo posso avere un 3,4% di possibilità che qualcuno legga i miei dati. Visto che in 14 anni non ho mai perso un telefono, La percentuale che io perda il mio iPhone, si attesta all'1%... Oserei dire che il rischio di furto dei dati non esiste, e che il mio iPhone è sicuro, come tutti i prodotti Apple.
  36. @Mirco Sterbini: non diciamo cose senza senso, diciamo che deriva in parte da codice di BSD (FreeBSD maggiormente), linux proprio no. Il problema e' il protocollo usb, che non definisce nessun tipo di autenticazione, ovviamente si puo' realizzare un protocollo di autenticazione dal punto di vista dell'applicazione, basta pensare alle penne usb sicure. E, ripeto, in questo caso il tipo non ha fatto nulla se non attaccare il proprio iphone a questa versione di Ubuntu che usa libmobiledevice per mettere in comunicazione il sistema con l'iphone. Trovate qui http://archives.neohapsis.com/archives/fulldisclosure/2010-05/thread.html il thread originale dal titolo "iPhone data protection flaw".
  37. ZANTE96
    Cavolo meno male che non ho Linux! O.T vendo il mio iPhone 3G 16gb. Contattatemi: [email protected]
  38. @Cristiano: Ma smettila sei sono un fanboy mezzasega, "delle cose vere PER LUI per me sicuramente no!! Instabilità. Casini con le sincronizzazioni e aggiornamenti apps e brani iTunes. Rallentamenti. Per me proprio no. " Queste cose a me non sono mai esistite e il mio è jb da 10mesi, mai un rallentamento mai un ripristino, la sincronizzazione di itune ci mette 1 massimo 2 minuti backup compreso, e ho solo 4gb liberi di memoria. Per te no sicuramente ma perchè sei imbranato anche ad usare il forno a microonde.
  39. Cristiano
    @fabs: ti sei presentato.
  40. Filippo
    @fabs: ma che S F I G A T O sei? Oltre ad essere analfabeta pretendi di conoscere le esperienze altrui? Sei felice con il jb?? Tientelo. Sei mica il messia. P I R L A. per l uso che ne fanno gli altri possono trovarlo scomodo. Sei il solito i d i o t a Privo di argomenti che da del fan boy a chi non la pensa come lui.
  41. @thematrix: E hai postato solo per dirci della scoperta dell'acqua calda? Bah
  42. @thematrix: Certo peccato che occora solo che tu conosca qualcuno che abbia quella versione di ubuntu e soprattutto che tu voglia prestargli il tuo iPhone. Attualmente la pericolosità è pari al virus albanese. Ciò non toglie che il problema non va sottovalutato.
  43. @thematrix: Finora sembrerebbe di si, ma tu genio sicuramente puoi portarmi degli esempi concreti dove si è verificato quanto paventi tu.
  44. Ho testato sul laptop con Ubuntu, premetto che l'iPhone non era stato mai collegato a tale laptop. iPhone bloccato con pin code: ho attaccato il cavo, l'iPhone ha fatto il classico suono, ha iniziato a caricare la batteria, ma sul desktop non e' comparso niente. Staccato il cavo, inserito il pin code, riattaccato il cavo, l'iPhone e' stato montato (ma e' la stessa cosa che succede con Windows, sei bloccato dentro la cartella Media). Staccato di nuovo il cavo, ribloccato l'iPhone con pincode, riattaccato il cavo, iPhone montato. Questa potrebbe essere la situazione di cui lamentarsi, poiche' sebbene il sistema e l'iPhone "si conoscano" (passatemi la semplificazione) l'iPhone viene comunque montato. Ora, tutta questa questione della vulnerabilita' io non la vedo, sarebbe una vulnerabilita' se due dispositivi collegati via bluetooth si riconoscano la volta successiva? Peraltro, l'iPhone e' jailbreakkabile no? Come pensate che avvenga? Per magia? =)
  45. thematrix
    @Filippo Guarda con Cristiano fai davvero una bella coppia...gli altri possono "trovarlo scomodo" eh? Ma guarda un pò Apple ha pensato di mettere per filo e per segno tutte le caratteristiche migliori di cydia nel suo bel firmware 4.0...Background delle applicazioni, possibilità di cambiare sfondo, creazione di cartelle, rotazione della springboard, dock personalizzata ecc. ecc...quindi come vedi Apple stessa non trova scomodo le innovazioni portate dal Jb anzi scopiazza per bene tutto... Quindi avresti fatto meglio a dire con umiltà come dovrebbe fare Cristiano, non sono in grado di utilizzare il jb come si deve quindi resto con l'iphone altrimenti ci combino un casino... umiltà è sinonimo di intelligenza, arroganza e presunzione è sinonimo di stupidità...
  46. *riconoscessero
  47. La vulnerabilità, a questo punto, è il mancato supporto alla crittografia. Siamo nel 2010, vorrei aver la possibilità di cifrare quello che conservo sul mio "telefono" (peraltro tra i più costosi in circolazione).
  48. Io ho iPhone jb e non noto nessuna differenza rispetto a prima in termini di prestazioni. Non so se qualcuno lo ha già detto in questa discussiome ma con iphone jb puoi cambiare la password di default: alpine. Questo dovrebbe rendere il melafonino meno vulnerabile.
  49. @AntuS: che tu non voglia fare il JB non è un problema sei libero di fare quel che vuoi. Ma il Jb non rallenta l'iPhone e non lo rende instabile. Se ci metti backgrounder, cydgets e tante altre cose lo possono rallentare e rendere instabile. Comunque col JB e SBSettings intanto puoi disattivare e riattivare velocemente 3G, GPS, BT e un sacco di altre cose che sempre attive scaricano la batteria. Quindi i vantaggi con JB ci sono eccome. Come dicono tutti gli altri devi solo capire cosa stai facendo.
  50. thematrix
    @LOL ah ecco ci mancava il terzo delle marie...Pensi che una vulnerabilità sia possibile sfruttarla solo in un modo e quindi solo con linux puoi fare quello di cui si parla qui...ahahahahahahah guarda mi piacerebbe spiegarti anche tecnicamente le cose ma visto che non riesci a comprendere neanche il significato di un articolo ti dovrei fare i disegnini e non mi sembra il caso... Poi di come possa essere sfruttata una vulnerabilità sul iPhone hai un bel esempio con il JB, o pensi che quando lanci Spirit per farlo ad esempio sia opera dello Spirito Santo?

Nuovi sfondi per iPhone

Con iPhoneItalia+ ogni settimana un nuovo sfondo esclusivo. E tanti altri già pronti da scaricare, alcuni gratis per tutti.

Scopri gli sfondi
Ultime offerte del giorno Vedi tutte