iPhone ci osserva, siamo avvisati. A ribadirlo con forza sembrerebbe, ancora una volta, il solito Jonathan “NerveGas” Zdziarski che anche grazie al suo libro di “Indagine Forense” su iPhone (ufficialmente in vendita dal 15 Settembre) sta facendo davvero parlare di sé. Dopo aver scoperto un sistema tramite il quale iPhone cataloga le applicazioni al suo interno, i vari mezzi di informazione mondiale avevano ripreso la notizia travisandola e creando quel polverone che è sfociato nella pubblica ammissione da parte di Steve Jobs del sistema “Kill Switch” (da noi soprannominata la “leva del giudizio universale”). Tranquilli che Apple ha meglio da fare che controllare uno per uno i dati dei milioni di iPhone in circolazione. Non ci credete e siete certi che Apple vi spii? Come abbiamo già detto la volta precedente, almeno vestitevi bene. Capiamo invece cosa il buon “NerveGas” avrebbe voluto dimostrare.
Prendete un hacker di iPhone del calibro di Zdziarski, aggiungete qualche “smanettone” che vuol diventare suo discepolo, allungate il brodo con qualche pseudo-reporter quanto basta e condite il tutto con una “lezione” di un’ora con lo scopo di spiegare come “oltrepassare il Passcode di iPhone su un qualsiasi iPhone con una qualsiasi versione firmware“. Otterrete che, a detta dello stesso Zdziarski, tutti i presenti escano dalla “lezione” con la certezza che l’unico desiderio di un hacker (o di un qualsiasi malintenzionato non sprovveduto) sia quello di “oltrepassare il Passcode di un iPhone” solo per ottenere i dati personali di ignare utenti.
Tutto questo polverone, che per ora fortunatamente non si è alzato sulle pagine dei “giornali che contano“, è frutto di una lezione sul cracking dove i partecipanti, secondo quello che sostiene Zdziarski, non hanno capito nulla dello scopo della lezione e di quanto insegnato: addirittura l’unica cosa che hanno portato a casa è che gli hacker di iPhone sono uguali agli scippatori di vecchiette e che iPhone scatta foto dei dati personali.
iPhone scatta foto dei dati personali? È vero? Si, ma in parte. iPhone, per fornirci l’effetto zoom inverso quando si preme il bottone “home” per uscire da una applicazione, crea un’immagine che viene subito cancellata: ciò non impedisce a chi sa dove mettere le mani di recuperare tale screenshoot. E allora?
Mettiamo il caso che il mio vicino di posto in treno voglia sbirciare i miei sms o le mie E-Mail contenute in iPhone: sicuramente aspetterà che io mi addormenti per sfilarmi il mio prezioso iPhone 3G. Credete che a questo punto si metta a cliccare sullo schermo di iPhone come qualsiasi essere umano farebbe, oppure tiri fuori il suo Mac al fine di creare un Custom firmware ad hoc (Custom firmware passcode cracker) per poi installarlo sul mio iPhone? La risposta viene da sé, forse solo perché per la seconda procedura ci vuole almeno un’ora di duro lavoro.
Va bene, il tuo vicino di treno non lo farebbe, ma, Apple sa che quei files ci sono e allora li può leggere? Assolutamente no perché, come sostiene Zdziarski, la lettura è possibile solo se si ha un accesso “fisico” ad iPhone; e se anche così non fosse, che giovamento trarrebbe Apple da tutto questo? Crediamo nessuno.
Certo, i files “contenenti gli screenshoot” si cancellano, ma, alcune tracce rimangono: lo stesso accade per ogni dato informatico che viene scritto su qualsiasi supporto di qualsiasi apparecchio elettronico. Nulla di nuovo quindi, e non crediamo sia il caso di ovviare al problema mettendo al bando tutta la tecnologia che ci circonda.
Possiamo tutti dormire sogni tranquilli? Assolutamente si. Apple e iPhone ci spiano? Assolutamente no.
Articolo creato in risposta a domande e segnalazioni giunte in redazione, con l’unico scopo di tranquillizzare i nostri fedeli lettori e amici che, fino a prova contraria, iPhone non ci spia. L’articolo in cui si riporta la capacità di iPhone di “fare foto”, lo trovate qui; un veloce commento di Zdziarski alla vicenda, invece, lo potete leggere direttamente dal suo blog.
Finalmente un titolo (e un articolo) degni della notizia e senza falsi allarmismi!!!
Complimenti davvero!!!
Quindi se ho mandato in garanzia il mio iphone con FW originale ma precedentemente avevo installato un custom la garanzia dovrebbe essere ancora valida?
Ok, Apple non spia (mai pensato), ma credo sia importante sapere che sul tuo telefono ci sono screenshot casuali.
Perchè avere accesso fisico significa che un domani ti potrebbero sequestrare il telefono per qualche indagine che non c’entra nulla, è questo il significato di “forensic”, cercare prove.
@spider: ti posso assicurare che quando uno cerca qualcosa in quel caso lo trova!
il modo migliore per cancellare qualcosa è sovrascriverlo almeno un paio di volte.
ottimo articolo!
@ pbjack:
l’oppio è stato distribuito.. quel che volevi sentire l’hai sentito