Ricercatori scoprono metodo per trovare tutte le password dell’iPhone in 6 minuti!

55
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

Alcuni ricercatori del Fraunhofer Institute in Germania hanno trovato un metodo per recuperare tutte le password, da quella della lockscreen a quelle delle email e del WiFi, in soli 6 minuti!

Rimuovi pubblicità

Aggiungi iPhoneItalia come Fonte preferita su Google

Nel video si vede un chiaro esempio di questa procedura: pensate di aver perso l’iPhone, a meno che non utilizziate la funziona gratuita di “Find my iPhone” per cancellare tutti i dati in remoto, uno di questi ricercatori sarebbe in grado di scoprire le password della lockscreen, del WiFi, delle email, dei VPN e degli account Microsoft Exchange in soli 6 minuti. Basta effettuare il jaibreak del dispositivo (se questo non era ancora stasto sbloccato dall’utente) ed eseguire alcune operazioni:

Logicamente la falla di sicurezza si ha soltanto nel momento in cui l’iPhone viene sbloccato con il jailbreak, in quanto un dispositivo “originale” è invulnerabile con questo metodo. La facilità di effettuare il jailbreak, comunque, non rende certo difficile questa operazione.
[via]

Rimuovi pubblicità

Prodotti consigliati

Apple iPhone 17 256 GB: display 6,3' con ProMotion, chip A19, fotocamera frontale Center Stage per...

Apple iPhone 17 256 GB: display 6,3" con ProMotion, chip A19, fotocamera frontale Center Stage per...

−10%
−10%
979,00 879,00 €
Vedi offerta
Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

−20%
−20%
199,00 159,00 €
Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 55

  1. Pippo
    Non sono ricercatori, sono hacker!
  2. Filippo
    Ma quando arriverà antid0te!
  3. Maurizio
    Non c'hanno un ghez da fare, eh?
  4. Andrea Cervone mod
    @Filippo: forse non arriva più, l'ASLR è stato implementato nativamente in iOS 4.3, anche se lo sviluppatore di antid0te lo reputa "inferiore" al proprio.
  5. Damiano
    Credo sia chiaro a questo punto perché Apple metta tutte quelle limitazioni agli utenti per quanto riguarda il discorso jail (oltre a questioni finanziarie). La sicurezza nn viene piu garantita e, l'unico modo per tutelarsi da parte di Apple, è lasciare meno possibilità all'utente di poter mettere mano al so, vedi la mancanza di un Finder. Vi scrivo da un iPhone 4 jail e so bene quali rischi a livello di sicurezza posso correre. Nn sto dicendo di nn rendere jail un terminale, solo oltre alle varie libertà guadagnate, ci sono molte altre strade aperte lasciate ad eventuali malintenzionati. Come si dice, fatelo a vostro rischio e pericolo. Go Apple, Go!!
  6. Adrsay64
    Bene bene altra conferma dell'inutilita(o quasi) di effettuare il jb...Se Apple integra una sorta di sb setting e bite sms....poi tanti bimbiminkkkkkkia lo fanno solo per le app crack quindi....
  7. Beta1
    Ecco un buon motivo per non eseguire il JB sul proprio iPhone....
  8. Andre
    Ora so che se dovessi perdere l'iPhone è meglio cambiere tutte le password!
  9. kennymuse
    Mmm... Sono insicure a questo punto anche le pw di paypal e altre app? Comunque io non ho mai capito una cosa in merito all'uso di “Find my iPhone” per cancellare i dati e trovare l'iDevice. In sostanza se chi mi ruba o trova il mio dispositivo, sa della funzione “Find my iPhone”, non potrebbe cancellare subito l'account mobile me, eliminandomi la possibilità di trovarlo?
  10. Rnhmjoj
    Ma va ? Ci sono arrivati adesso ? È ovvio che se fai il jb poi puoi accedere al sistema e quindi alle password. Però ci metti mezz'ora.
  11. Rotty
    dove stanno tutti quelli che dicevano android era piu bucato ?! ... poi sono gli stessi che dicevano... l iphone con il jb diventa perfetto ! ... jb necessario ! jb imba.... !!! ma stateve zitti...
  12. Biagio
    Igieniste lo fanno loro e ti trovano tutte le pass, il metodo consiste nell'andare a recuperare le pass salvate dalle cartelle in root, quindi pure se non lo dai tu il jailbreak lo fanno loro e trovano lostesso tutto
  13. Beta1
    @Kennymuse Si credo sia possibile.....logicamente dovrebbe essere possibile.... ma tu te ne accorgeresti immediatamente del furto o della perdita del tuo iphone e dovresti riuscire a battere sul tempo il malintenzionato ;).. ma tecnicamente credo sia fattibile....
  14. massimuzzo
    Qui non si tratta di fare il jb al proprio telefono, perchè anche un iphone mai jailbrekkato è facilmente penetrabile. Non dovrebbe esistere (il jb) e basta.
  15. Rnhmjoj
    Non ho mai provato comunque quello è l'ultima spiaggia. Va utilizzato solo se sei sicuro che non ti verra più restituito.
  16. Adrsay64
    @Andrea Cervone: Ma ke mi banni un post normale???
  17. Ciaoiphone4
    Apple dovrebbe fare causa a questi "ricercatori" , ke a me sembrano hacker.
  18. Giuseppe Migliorino mod
    @kennymuse: si se lo ripristina si...
  19. Ciaoiphone4
    Apple dovrebbe fare causa a questi "ricercatori" , ke a me sebrano hacker
  20. Rotty
    @Ciaoiphone4: veramente gli hanno fatto un favore ad apple...
  21. Beta1
    Cmq l'immagine del protaginista di GTA4 che compare sull'iphone in foto è veramente stupenda!! ahahahahaha ;) :)
  22. Zippo
    @Massimuzzo: ESATTO! Asnche se io non ho mai fatto il JB al mio Telefono, se chi lo trova esegue questa procedura, può accedere a tutti i dati. Quindi NON fare il JB NON ti difende da questa "falla di sicurezzza"
  23. DJAlefashion
    Nella maggior parte dei casi la buon vecchia poste pay va benone mi fortino le pass e magari se trovano 0,50€ dentro ci trovano tanto le mail se le trovassero nn mi farebbe ne caldo ne freddo si può cambiare in un attimo la pass o cmq sia nn ho in giro dati sensibili ma il fatto resta chi lo ha per lavoro potrebbe essere più preoccupato perché sia originale che no gli trovano le pass purtroppo l informatica e così dispiace di questi inconvenienti ma purtroppo come lo si crea lo si distrugge parlo della sicurezza.. Speriamo in aggiornamenti pure su questo ma fin che i dispositivi son modificabili la vedo dura.
  24. Matteo G.
    Forse cercano pubblicità; il fatto che non dichiarino che iPhone non monta IOS originale ma JB la dice lunga sul "titolo a effetto" che hanno utilizzato
  25. Gius@ppe
    @Rotty: ... e non da poco. Ora posso ufficialmente denunciare tutto e tutti e far annullare il provvedimento di legalità del jailbreak in quanto dannosso per l'utente stesso e quindi da combattere. Inutile l'idiozia regna sovrana di questi tempi. Ah per chi ha per l'ennesima volta colto l'occasione per sparlare di iOS a favore di Android faccio presente che applicazioni come PayPal manco potranno esistere proprio per la totale insicurezza del sistema nativo: si apre come una scatoletta di tonno!
  26. URCA
    Forse non tutti sanno che quei software che nascondo foto, video, documenti, in un iphone JB sono disponibili in chiaro all'interno della cartella application: ad esempio videosafe ha tutto quanto in chiaro nella corrispondente cartella.
  27. Andrea
    Ciao Ragazzi qualcuno può aiutarmi? Ho aggiornato tramite Itunes il mio Iphone 4 evidetemente mi ha cambiato anche la baseband.(i proposito dove si vede che baseband si ha?): Poi ho fatto il jailbreak, ultrasnow...tutto bene tranne che non ho nessun segnale per le chiamate. Cosa posso fare? Grazie.
  28. Ivan
    @ Andrea Cervone... ciao scusami posso farti una domanda fuori luogo, dawngrade con tyni umbrella mi esce sempre errore 1015... stò impazzendo non sò più che fare ,mi puoi aiutare?
  29. l33t
    Forse non vi è chiaro che la falla di sicurezza non sono sti hacker o il fatto di avere l'iphone jb, ma il fatto che si possa fare il jb (che per quanto mi riguarda è essenziale :P)
  30. nim
    Bene! la Apple fa bene a cercare di combattere il Jailbreak per la nostra sicurezza e per la stabilità del sistema ...OK.... però allora dovrebbe anche impedire a quei bastardi della vodafone di mettere a pagamento qualunque servizio (leggi tethering, hot spot, Voip etc...) fino ad allora io continuerò a fare JB e me ne fotterò delle password, tanto non c'è niente di particolarmente importante sul mio iphone
  31. Paolo
    C'è anche chi (come me) che fa il JB non per le app crackate ma per poter usare tweak e plugin che rendono più "accessibile" l'iphone. La Apple a volte è così dura, ad esempio, da non permettere ad una applicazione di usare i tasti volume per scattare una foto! (che nel mio caso è indispensabile). Ben vengano allora gli hack... Alla sicurezza poi sono sicuro che si prenderanno provvedimenti.
  32. Fabio
    @Matteo G.: quello che tu proprio non capisci (come molti altri che hanno commentato) è che il problema non è il jb ma IOS stesso. Il fatto che possa venire eseguito il jb è sintomo di una NON sicurezza di IOS che, a causa di sue intrinseche vulnerabilità, può essere violato.
  33. Rotty
    @Gius@ppe: sempre io ho parlato di android :) ... te parli di tonno ... perche l ios come e stato aperto eh ;) ?!
  34. matias
    non capisco cosa vengono a fare i ROSICONI androidiani qui in suolo nemico a parlar male dell'iPhone...fate ridere! lol chi dice che il JB è inutile non è capace di farlo oppure ha la strizza (incomprensibile) che fallisca la garanzia. il mio consiglio: restate nella vostra ignoranza che è meglio. quanto a questa cosa di scovare le password...se pagate 600€ o più un telefono tenetevelo attaccato al culo!
  35. Rotty
    @Fabio: shhh non lo dire ! ... loro son ancora sicuri che sia inviolabile... o violabile solo con il jb.... non arrivano a capire che il jb nasce proprio dalla fragilità di ios ;) ...
  36. Carlo
    Ma com'è possibile che tanti non hanno capito che il problema è nell' iOS e non nel JB? Se lo perdo, e non è JB, quello che lo trova effettua il JB e si prende tutti gli eventuali dati sensibili... Eppure mi sembra semplice.
  37. Enrico
    @Matteo G. Ceracano pubblicità? I ricercatori del Fraunhofer Institute? Ma sapete di chi stiamo parlando? Di quelli che tra l'altro hanno inventato la codifica mp3! Cmq x me hanno fatto bene a dimostrarlo xké è meglio saperle queste cose così uni valuta meglio se fare il jb o meno.
  38. matias
    @Rotty: ahahah come rosichi!! MA COSA CI FAI QUI???? QUESTO è IPHONEITALIA!!! mi sa che hai sbagliato sito! RIDICOLO
  39. Rotty
    @Carlo: son argomenti complimenti per l utente medio iphone ;)
  40. Rotty
    *complicati
  41. Vito
    @Rotty: Quando si fanno i confronti sulla sicurezza degli OS si intendono OS puliti, pensa prima di scrivere. Secondo: è chiaro che un iPhone JB è più vulnerabile, ma chi lo fa è a conoscenza, cavoli suoi. Terzo: ogni sistema ha i suoi buchi, alla fine è creato dalle persone, non è perfetto.
  42. matias
    @Rotty: hai finito di rosicare?? guarda che fai ridere...sei ridicolo!! questo è iphone italia non android italia...mi sa che hai sbagliato sito! io non ho mai visto nessuno con iphone andare su un forum android. stai tranquillo che uno per perdere 600 e rotti euro di cellulare deve essere ubriaco o strafatto! detto questo ti auguro una giornata di invidia su IPHONE ITALIA ti consiglio anche di rifarti gli occhi su appstore!!!
  43. Pinuzzo
    @Andrea cervone, Se l'acqua bolle, posso buttare la pasta?
  44. Rotty
    @Vito: niente non riesci a capire... non e che l iphone JB e vulnerabile.... te lo spiego lentamente magari capisci... L IOS é VULNERABILE... per questo motivo RIESCONO a fare il JB.... capito adesso :) ?! @matias: povero bimbominchia... io infatti HO un IPHONE :) .. EPIC FAIL bimbo... EPIC FAIL ... vai torna a giocare con l abaco
  45. Rotty
    dove è finito matias ? dai che me lo volevo un pò palleggiare.... bamboccio.... dove sei ?!
  46. andrea
    @Rotty: guarda che la vulnerabilità del jb è sempre stata ribadita... avrei trovato più scandaloso se questa procedura potesse essere fatta su un dispositivo originale! quindi che centra il confronto con android??
  47. Rotty
    io mi semplicmente riferito alla stragrande maggioranza di fanboy che diceva android colabrodo ed ecc... ma poi scusa questa procedura perche non si potrebbe fare su un dispositivo originale ?!.... pensaci bene :) ... ti perdi l iphone... lo trova il tizio ... fa il jb... e fa la procedura per fotterti l email... niente non vi e chiara ancora la cosa vedo...
  48. Erek
    Lasciando perdere i vari paragoni con Android... a mio avviso il problema non è tanto che il telefono che deve avere il JB, ma ill problema è che nel momento in cui un utente con il JB ottiene l'accesso alle cartelle del sistema (cosa che normalmente non avrebbe) può "facilmente" decriptare i dati "sensibili" quali password e simili. In questo caso infatti stando a quanto hanno scoperto i ricercatori il problema risiede nel poter decriptare i dati criptati nella cartelle di sistema. Quindi il fatto è che di base il sistema con cui vengono salvati i nostri dati non è sicuro. Ora arriva l'esempio "stupido" per far capire il concetto anche chi non conosce i niente di informatica: È come dire che in banca i soldi sono al sicuro perchè tu non puoi entrare in banca (ovvero iphone non JB). Ma se riesci ad entrare in qualche modo (iphone JB) ALLORA scopri che i soldi li tengono in un sacco dentro ad un cassetto e non in cassaforte. Quindi si tu in banca nemmeno dovevi entrarci... però i soldi sono li "facilmente" reperibili
  49. melav
    bello bello, gran giorno, il pipphone sfondato alla grande, gran personaggi, vado a festeggiare...
  50. Lello
    Ragazzi qualcuno sa dirmi se il jb di greenpoisonr5 funziona su windows?e non da alcun problema?

Nuovi sfondi per iPhone

Con iPhoneItalia+ ogni settimana un nuovo sfondo esclusivo. E tanti altri già pronti da scaricare, alcuni gratis per tutti.

Scopri gli sfondi
Ultime offerte del giorno Vedi tutte
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in Hack & Mod