Miller: “Nuovi attacchi worm per gli iPhone JB”

59
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

Secondo l’esperto in sicurezza informatica Charlie Miller, gli utenti che hanno un iPhone jailbroken devono iniziare a preoccuparsi…

iphone-virus

Miller ancora una volta ha affermato che gli iPhone sbloccati perdono tutte le difese implementate da Apple:

Rimuovi pubblicità

Apple ha reso molto difficile penetrare in iPhone, ma il processo di jailbreak di fatto distrugge il modello di sicurezza di Cupertino rendendo lo smartphone vulnerabile. Non solo per l’abilitazione dell’SSH, ma anche per l’eliminazione della sandbox e della tecnica di data execution prevention (la prima impedisce al software di accedere ad altri programmi, la seconda di accedere ad aree di memoria riservate)

Ma non finisce qui, secondo Miller, infatti, nei prossimi mesi ci saranno tantissimi nuovi worm (uno già in corso)  e attacchi che proveranno a penetrare negli iPhone jailbroken.

Ricordiamo che per evitare problemi di questo tipo è sufficiente cambiare la password seguendo questa guida.

Rimuovi pubblicità

[via]

Prodotti consigliati

Apple iPhone 17 256 GB: display 6,3' con ProMotion, chip A19, fotocamera frontale Center Stage per...

Apple iPhone 17 256 GB: display 6,3" con ProMotion, chip A19, fotocamera frontale Center Stage per...

−13%
−13%
979,00 849,00 €
Vedi offerta
Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

−20%
−20%
199,00 159,00 €
Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 59

  1. Biondo91
    Praticamente io se cambio la password dell SSH evito tutti i futuri worms?
  2. lol9
    Complimenti!!! Io l'ho detto e ripetuto che il jb rende più vulnerabile iPhone! E c'è chi ha la faccia tosta di dire che non è vero! Proprio vero la madre degli imbecilli è sempre incinta: chi inventa il jb, chi lo esegue e chi crea worm! Forza Apple!
  3. Giuseppe Migliorino mod
    @Biondo91: l'attacco piu facile è proprio tramite ssh, quindi cambiando password ti puoi difendere da questi..ma non è detto che non ene escano di nuovi
  4. lol9
    @Biondo91: quelli già noti! per quelli non i worm te li cucchi ugualmente!
  5. Piccolo Attila
    lo9 ed è anche vero che sei un pagliaccio aziendalista
  6. lol9
    @Piccolo Attila: non dare via del tuo! Apple impedisce il jb per evitare quello che dice miller! se non te ne intendi fai bene a tenere le tue considerazioni per quando sei alla toilette
  7. CrazyDiamond
    scusate ma io ho un iphone jail... ma non ho installato open SSH... quindi non devo cambiare password giusto?
  8. lol9
    @CrazyDiamond: gli iphone jb sono tutti più vulnerabili!
  9. CrazyDiamond
    @lol9: bene... e sono in grado di leggere.. Qualcun'altro meno pignolo e rompi pall... mi risponde per che sto somaro mi ha gia annoiato...
  10. Jack
    @lol9: perfettamente d'accordo.
  11. lol9
    @CrazyDiamond: "Apple ha reso molto difficile penetrare in iPhone, ma il processo di jailbreak di fatto distrugge il modello di sicurezza di Cupertino rendendo lo smartphone vulnerabile" Sai leggere??!?!?!?!
  12. Giuseppe Migliorino mod
    @CrazyDiamond: si esatto
  13. CrazyDiamond
    grazie giuseppe... @lol9: madoooonna quanto sei maledettamente inutile.... a me non mi fotte una cippa di quello che dici capisci? sai leggere?
  14. Edmagor
    Mi chiedevo una volta istallato mobile terminal e cambiata la password posso cancellare l'applicazione o devo tenerla?
  15. lol9
    @CrazyDiamond: e perché continui a rispondermi allora? Buffone!
  16. lol9
    @Edmagor: ormai hai già fatto il jb.. quindi il sistema di sicurezza apple è andato a quel paese.. tanti auguri!
  17. his
    lol9 ... chiudi quella fogna. non vergognarti a dire che non sei capace di fare il jb gli unici figli di tr... sono quelli che creano worm ... gli auguro il male
  18. Rent_s
    @Giuseppe Migliorino Ho iPhone JB ma non ho SSH attivo. Meglio comunque cambiare password o nel mio caso non serve? Grazie
  19. Edmagor
    @lol9: Ma lo so ma e una mia scelta,io ho chiesto un altra cosa.....Giuseppe tu che ne pensi,posso cancellarla e riscaricarla quando ne necessito o devo tenerla?
  20. lol9
    @his: perché giudichi la mia fogna e non guardi la tua isola ecologica?!
  21. jamiroquei
    ciao ragazzi io da poco ho istallato sul 3gs il 3.1.2 e blackra1n ed è andato tt bene, ma dopo due giorni ho fatto 2 aggiornamenti su cydia e dopo si è riavviato e nn si è acceso piu.. xò dopo l'ho mandato in modalità di recupero e l'ho ripristinato..sarà un worm?????
  22. lol9
    @jamiroquei: non credo... se però non avessi fatto il jb non ti sarebbe successo..!! cmq tutti dicono che è sicuro, ad eccezione di Apple e dell'esperto miller...
  23. jamiroquei
    @lol9: grazie...
  24. Erry77
    che commenti costruttivi ragazzi.. Ognuno è libero di pensare cosa è meglio per se e non crea danno all'altro, quindi perchè offendersi? Chi ha fatto JB valuterà come proteggersi (PWD, no SSH, Firewall ecc) ma chi non lo ha fatto di che si preoccupa?
  25. iMarco88
    @lol9: Ascolta, saranno affari loro se hanno il cellulare sbloccato, non tu. Se prenderanno il virus, sono affari loro. Quindi non perdere tempo a rimanere in questa notizia per tutto il giorno. (Alcune persone sono ignoranti)
  26. Filippo
    Ahahahah!!! Jb?? No grazie!!!
  27. Biondo91
    @lol9 ascolta abbiamo capito come la pensi però ora basta non fare il bambino scusa! hai espresso la tua opinione Ok l'ho capita, è vulnerabile l'iphone JB. Ma a me il JB ha cambiato la vita posso fare un sacco di cose che prima un iphone poteva solo invidiare ad altri touch e smartphone.
  28. Luca
    sono felice di usare il mio iphone in modo normale. Se un telefono nasce in maniera sicura non vedo xchè dovrei rovinarmelo con questo schifo di jb per poi trovarmelo con un sacco di problemi...
  29. Dioneo
    @Edmagor: Anch'io vorrei fare a Giuseppe la stessa domanda, perché l'icona di Terminal Nella springboard proprio non mi piace.
  30. Pasin
    @Giuseppe Migliorino: Giuseppe, ma l'attacco avviene tramite cosa? tramite bluetooh e wi-fi? ci sono altri modi per collegarsi all'iPhone? da programmatore che sono non mi vengono in mente altri modi, se non via internet, di collegarsi ad iPhone... wi-fi e SSH li attivo solo quando mi servono, in più ho cambiato la pwd di default...
  31. Pasin
    PER TUTTi: Il JB nasce per aggiungere quelle semplici cose che mamma Apple non ha voluto implementare in iPhone. Ognuno sceglie di fare ciò che vuole sul proprio terminale. Nessuno obbliga nessuno. Esprimere le proprie opinioni è un conto, e va bene. Criticare le scelte altrui è un altro, e non spetta a nessuno questo diritto. Offendere è proprio da persone immature e maleducate.
  32. gianlu
    Virus su un sistema operativo basato su unix?! scusate ma mi fa abbastanza sorridere. Se mi parlate di un'intrusione in un sistema operativo basato su unix atto a sottrarre informazioni o a modificare file rendendo inutilizzabile un qualsiasi eventuale apparecchio, iphone, linux o mac che sia ci sta, ma di virus.... In primis, l'ssh per definizione è un protocollo di connessione remota cifrato per cui, in assenza di password e chiavi, hai voglia a provare ad entrare. Se sei furbo, la password l'hai già cambiata.... Inoltre chi non mi dice che questa notizia non sia stata diffusa per creare "panico" tra gli utenti per cercare di arginare il JB?! Poi siamo sempre alle solite.......le opinioni sono come il buco del culo, ognuno ha il suo. Sinceramente sarebbe corretto rispettare tutti, chi ha voglia di rischiare fa il JB chi no evita. Sembra di essere all'asilo, sono più bravo io perchè l'ho fatto no sono più bravo io perchè non l'ho fatto. A questo punto (si è polemica) perchè usi winzozz se hai paura dei virus, worm, trojan, backdoor o come diavolo volete chiamarli?! Come mai uso linux e mac e non ho mai avuto problemi in merito?! Soprattutto, perchè non ESISTONO antivirus per sistemi basati su unix?! Parliamo di Firewall che forse è più consono al discorso!!! Buona giornata a tutti
  33. a1s2
    @Lol9: ma cm cazzo parli! stai zitto che fai un piacere a tutti insulso!
  34. Mafanzol
    Io avevo fatto il JB ma ho ripristinato il sistema originale perchè Jb mi ciucciava la batteria alla velocità della luce; potrei avere problemi di vulnerabilità anche così? Credo di no, dovrei avere ripristinato le "difese" originali, ma vorrei qualche conferma dai più esperti.
  35. dirtydozen
    cazzo il mio iphone ha preso la suina.. sarà perché l'ho jb? è proprio la stessa strategia di allarmismo ridicola e populista.. cambiate la pwd e seccate tutti sti worm ridicoli.. quando arriverà un worm in grado di sfruttare una VERA vulnerabilità ne riparleremo.. per fare uno script che entra in un device AVENDO LA PWD non ci vorrà mica un dio della programmazione?
  36. klusers
    Ma allora conviene o non conviene fare il JB???? Quali sono i veri miglioramenti da una parte e quali dall'altra? Raga un po meno flaming e un po + di sostanza!
  37. klusers
    @gianlu: uno dei commenti migliori che danno tono a una discussione chi insulta o spamma prego di andare su facebook o su bastardi dentro e d non rompere qua!
  38. Gas
    In realta' la cosa da temere negli iPhone jailbreak non e' tanto il famigerato worm che tanto scalpore ha suscitato in questi giorni (e per evitare il quale basta chiudere ssh quando non lo si usa) ne altri fantomatici attacchi. Il problema verra' purtroppo dalle applicazioni installate con cydia che, se scritte con intenzioni malevole, potranno andare a "fare danni"/"rubare informazioni personali". La soluzione, anche in questo caso, resta il buonsenso: Installare solo le cose che servono e non tutto quello che capita a tiro, meglio se scritto da gente "di fiducia". Quindi, per come la vedo io, il jailbreak non e' il male, solo si deve stare un po piu' attenti.
  39. jijibest
    ma perchè prendete per pirla chi fa il jailbreak? penso che ognuno sia libero di fare ciò che vuole...personalmente ho un iphone jailbroken...non installo ssh..quando ne sentirò la necessità lo farò...cambierò la password o lo disattiverò quando non sarà necessario(sb settings)... se è vero che il jailbreak rende più vulnerabile iphone, è anche vero che esistono numerose applicazioni e tricks che permettono di rimediare...e se anche ci fosse un virus, penso che con un ripristino torni tutto alla normalità, visto che "ricostruisce" la parte virtuale dell'iphone...e la ricostruisce come nuova... dai ragazzi un pò più di rispetto per tutti...e ricordatevi...se volete criticare qualcosa prima provatela...
  40. ciannz
    @ migliorino lo devi bannare lol9 perchè seno perdi utenti al vostro fantastico blog. da troppo fastidio sto lol9 ce lo dovete levare da davanti
  41. Pasin
    perchè non esce il commento che ho scritto? :(
  42. Pasin
    avevo scritto a Klusers una serie di pro e contro da una pagina, 15 minuti per scriverlo.. non è nenache comparso il post :'(
  43. Alessio
    Anche secondo me il JB non arreca alcun danno al sistema. A parte le questioni che riguardano SSH (mi pare ovvio che se apri una porta, in qualche modo ci si possa entrare, quando la serratura e' uguale per tutti di default), la questione "sandboxing" mi lascia molto perplesso. Generalmente con quel termine si intende la pratica di utilizzare un filesystem "finto" su cui il browser possa salvare cio che vuole. Al termine della navigazione, tutto il contenuto viene fatto sparire (anche eventuali virus/worms che si sarebbero potuti scaricare durante la navigazione). Il JB non ha nulla a che fare con Safari, quindi non vedo come possa influire sul sandboxing. Queste considerazioni servono come consiglio, a tutti quanti, a non prendere come oro colato nessuna informazione trovata online, bensi di filtrare col proprio spirito critico e le proprie conoscenze ogni parola che leggete. Detto cio, credo che la notizia data sia un po' una forzatura, ossia e' si possibile intrufolarsi in un sistema unix via SSH se conosci la password, ma poi? Puoi usare il telefono come una macchina remota, con una banda abbastanza limitata... Rubare i dati personali? Si, magari ti scarichi il file del DB dei messaggi e poi te lo decripti da casa, con calma. Oppure ti limiti a cancellare qualche file di sistema e far riavviare il telefono... ma poi il gioco e' finito. Quindi direi che l'allarmismo e' decisamente eccessivo. Di sicuro da Safari per iphone non si possono scaricare (e far girare!) applicativi senza che all'utente venga notificato nulla. Questo succedeva nei browser per pc, per una iniziale comodita che poi e' diventata facilmente sfruttabile per scopi malevoli. Per quanto mi riguarda il JB non rende il telefono piu vulnerabile, visto che gran parte delle volte il "buco" piu grande e' proprio l'utilizzatore del telefono stesso.
  44. gianlu
    @Klusers: alla fine il JB da la possibilità di installare praticamente qualsiasi cosa. La tanto famigerata vulnerabilità io non riesco a vederla. Sicuramente molte applicazioni installate da un repository che non è applestore possono nascondere qualche insidia ma che non credo vada oltre al semplice invio di informazioni relative all'uso dell'applicazione stessa. Molti non considerano che anche alcune applicazioni installate tramite applestore inviano dati quando il melafonino accede ad una rete dati. Ovviamente questo tipo di "invio" deve essere limitato a dati che non violino la privacy dell'utente, se diversamente andrebbero incontro a procedure penali (se scoperti). Nonostante molti si siano lamentati del consumo eccessivo della batteria, con e senza JB ho lo stesso consumo e, soprattutto, moderato non meno di quanto mi consumasse l'n95 o l'HTC che ho avuto in precedenza. Infine, nel caso di Iphone con JB e/o di terrore dovuto ad eventuali intrusioni, stanno provvedendo alla diffusione di firewall. Poi mi sorge sontanea una domanda.....ma che vi potrebbero rubare? al massimo la rubrica con in numeri telefonici, nulla di diverso da quello che fanno attaccando la rete (internet). Almeno spero che numeri di carte di credito, c/c, e password varie siano salvate e criptate a dovere altrimenti sulla rete non ci dovreste nemmeno stare. ancora buona giornata a tutti!!!
  45. Fabius
    @Gas: come hai giustamente sottolineato, il vero problema di sicurezza del jb non è il fatto che si possa abilitare l'ssh (problema facilmente risolvibile tramite disattivazione via sbsettings o cambio della password di root), ma le applicazioni installate via cydia, e quindi non certificate. tuttavia apple non è nuova alla certificazione di app che si sono poi rivelare dei mezzi spyware, ultimo caso (l'ho scoperto stamattina) di Shazam, ma ancor prima, e ancor peggio, non ricordo se erano una paio di Mob Games o un'altra app, che si tiravano giù anche il numero di telefono della sim che aveva portato molti utenti a ritrovarsi chiamati per "proposte commerciali" indesiderate - e ti credo, il team di approvazione sono 5 criceti in una ruota che sgobbano 20 ore al giorno per approvare quelle 70-80 app giornaliere- pertanto, per quanto cydia possa apparire meno affidabile di appstore, in realtà non è propriamente così. inoltre ricordo che da poco è uscito su cydia un valido tool per difendersi da attacchi esterni, ma anche interni (le app online), che si chiama Firewall IP.
  46. trower
    cmq se la apple rendesse disponibile tutto quello che ofre Cydia molti smetterebbero di effettuare i JB.......
  47. Gas
    @Fabius & @Alessio Il discorso della sicurezza riguarda proprio anche il sandbox: le app "standard" dell' iPhone vengono eseguite in un ambiente "protetto": non possono andare a scrivere sul FileSystem se non in alcune aree destinate allo scopo e non possono accedere a memoria che non sia stata appositamente allocata per loro. Fate finta di avere una virtual machine (anche se la cosa non sta davvero cosi') per ogni app. Ogni app puo' fare danni solo all'interno del proprio ambiente e non sul sistema vero e proprio. Le app "cydia" invece, si appoggiano direttamente all'OS.. ed e' quello che viene visto come problema di sicurezza. Resta il fatto che con un po di buonsenso il problema e' davvero minimo
  48. CrazyDiamond
    @lol9: pagliaccio
  49. TheJack
    Premesso che: -non ho nulla contro il jb -l'ho provato per qualche settimana e poi l'ho tolto per la stabilità del mio 3g che tra backgrounder e sbsetting crashava spesso..mi chiedo: 1. Apple ha bloccato il telefono per prendere soldi dall'appstore, e siamo d'accordo, però se ha implementato sistemi di sicurezza, ha senso toglierli per avere funzionalità non presenti? Io credo che un terminale come iPhone si compri per quello che é, non per quello che potrebbe essere: è come prendere un processore a 2ghz e overclokkarlo a 3ghz rischiando di bruciare tutto (esempio stupido lo so..però spero renda l'idea) 2. Perché insultare utenti che difendono il jb oppure utenti che difendono il sistema bloccato di Apple? Siamo a questi livelli? Bisogna offendersi? 3. Ognuno con il suo iPhone faccia quello che gli pare, per carità..è innegabile però che su siti di informatica si legga "iPhone violato da un worm che chiede il riscatto", quando in realtà non è così..credo che Apple faccia bene a difendere i suoi sistemi anti jb, soprattutto per immagine personale e per introiti (la sicurezza per il cliente viene per ultima ;) )
  50. albino91
    evviva gli iphone jailbroken
Ultime offerte del giorno Vedi tutte
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in Hack & Mod