iPhone ed il “sussurro” ai server Apple…

Una delle cose che pochi di voi sapranno è il fatto che ogni qual volta si attiva una connessione WiFi su iPhone o iPad viene effettuata una chiamata ai server Apple…

Diciamo subito che questa chiamata non contiene nessun dato sensibile, ma è interessante scoprire come funziona questo collegamento tra iDevice e i server Apple.

Ogni volta che colleghiamo l’iPhone (o iPad) ad una rete wireless viene effettuata una connessione HTTP a www.apple.com/library/test/success.html.

Questo avviene proprio per sollecitare, ad esempio, l’autenticazione captive nelle connessioni che lo richiedono anche quando non si utilizza Safari, in modo che i parametri richiesti possano essere inseriti e utilizzare poi la connessione con altre applicazioni, tipo Mail.

Si tratta quindi di una funzione necessaria ed importante ai fini della funzionalità, ma a livello di privacy?

Questi sono i dati che vengono inviati nell’header quando avviene la richiesta HTTP e ci si collega ai server Apple:

GET /library/test/success.html HTTP/1.0
Host: www.apple.com
User-Agent: CaptiveNetworkSupport/1.0 wispr
Connection: close

Notate che nessun dato sensibile viene inviato ad Apple e l’unica possibilità da parte di Apple stessa è quella di registrare la data e l’indirizzo IP, senza però avere altri dati, per cui il tutto rimane in completo anonimato e può servire soltanto per fini statistici (e più volte abbiamo parlato su questo blog del numero di connessioni che avvengono tramite iPhone…).

Altra curiosità è il fatto che lo User-Agent della chiamata riporta l’indicazione di una chiamata WISPr, protocollo che permette l’autenticazione di più reti WiFi tramite un processo molto simile al roaming delle reti cellulari.

In pratica, una rete WiFi con supporto WISPr ha la possibilità di inviare al dispositivo un XML per la richiesta delle credenziali e ricevere automaticamente tutte le informazioni necessarie tramite un XML di risposta. Unico punto a sfavore di questo procedimento è il fatto che una rete wireless “malevola” potrebbe inviare un XML con codice javascript tale da provocare un buffer overflow, minando la sicurezza del dispositivo. Ma questo non è stato ancora dimostrato nella pratica.

Ultima curiosità: se da oggi in poi sentirete un “sussurro” ogni volta che collegherete l’iPhone ad una rete wireless, sappiate che la parola WISPr, in inglese, si pronuncia “whisper”, sussuro…

[via]

Approfondimenti