Il buon Charlie Miller (molto probabilmente un lontanissimo parente del nostro Camillo), avendo vinto svariate volte i più disparati prodotti di Apple dopo averne dimostrato la poca sicurezza, ora si diverte a cercare falle nel blindatissimo sistema operativo di iPhone. Il geniale hacker lascia pochi indizi circa le sue scoperte: l’ultimissima falla riguarderebbe una presunta vulnerabilità da parte di iPhone OS attraverso un normalissimo sms. Infatti, inserendo del codice malevolo in un comunissimo messaggio di testo, un malintenzionato potrebbe sapere esattamente il luogo in cui si trova il melafonino attraverso le coordinate del GPS, ascoltare le conversazioni ambientali con il microfono e addirittura far entrare iPhone in una botnet.
Dopo aver scoperto questa nuova falla, Miller avvisa tutti i possessori di iPhone: “If you care about security, don’t use a jailbroken iPhone” (se avete a cuore la sicurezza, non utilizzate un iPhone con Jailbreak applicato).
Miller, in un discorso tenuto presso la “SyScan Security Conference” a Singapore, ha affermato che un iPhone Jailbroken perde circa l’80% della sua sicurezza software divenendo così molto più vulnerabile. Applicando il Jailbreak, infatti, si permette il funzionamento anche delle applicazioni non “firmate digitalmente da Apple“, rendendo così possibile l’esecuzione di software malevolo.
A parte i possibili discorsi da bar, non sono in grado di dare totalmente torto o ragione a Miller che, essendo un personaggio noto per le sue capacità “underground“, andrebbe perlomeno ascoltato. È però sensato il discorso che un iPhone jailbroken permette l’esecuzione di qualsiasi tipo di software: ricordo a tal proposito che ultrasn0w del DevTeam non è altro che un daemon che gira costantemente in background.
Come sarebbe sempre auspicabile in questi casi, per potersi creare una propria opinione è giusto “sentire tutte le campane”. Per questo motivo vi invito a leggere l’articolo di risposta a Miller scritto da Zdziarski, altro eminente personaggio del mondo underground che gira intorno ad iPhone. Zdziarski è di parere totalmente opposto rispetto al suo “esimio collega” (jailbreaking an iPhone allows the device to function more like a computer system, and less like a monopolized, centrally controlled product), tanto da alimentare anche voci di una sorta di accordo del celebre hacker con Apple (I surmise it may be likely that Apple asked him to agree to discourage jailbreaking as part of his SyScan presentation).
Ora che avete “ascoltato due campane”, che ognuno faccia suonare la propria nei commenti.
ho lasciato un commento nell’altro post.. quello sul sito apple.. ho trovato un case x ipod touch 3g!!
Che dire? Io non ho mai avuto intenzione di sbloccare il mio iPhone 3G, e non credo lo farò in futuro.
OT: Michele, ho ricevuto la custodia, grazie. Molto bella, ma io detesto le paillette! Ovviamente non voglio criticare nulla (anzi, continuate a fare più contest del genre); dopo aver cercato e non trovato qualche conoscente con iPhone, credo che ora proverò a venderla. Anche perchè, di queste splenidide custodie, non se ne trovano molte in giro.
… Zdziarski, in sostanza, risponde che il jailbreak non fa altro che eliminare il DRM imposto da Apple e che, dopo averlo fatto, quello che ci si ritrova in mano e’ ne’ piu’ ne’ meno che un computer basato su Unix, con gli stessi problemi di sicurezza dei sistemi Unix piu’… le (eventuali) falle proprie delle applicazioni Apple
se e’ vero… be’, il sospetto che Miller… ;-)
Aiuutoooo se facciamo il Jailbreak ci vengono a cercare sotto casaaaaa mamma che pauuura!! E se uno ha un 3GS jail-broken sanno pure com’è orientato!
@Stefano: :-p :-p :-p
@ Stefano :
e lo sanno anche più velocemente!!!!
ahahah.
io mi chiedo se la gente ha davvero dei nemici così pericolosi che assolderebbero un Miller per rintracciarli tramite il loro iphone!
@ laddantel:
non scherziamo su queste cose, metti che ci sentano al telefono mentre spieghiamo dettagliatamente il piano per la Cospirazione Universale?!? Stai forse cercando di farmi capire che non hai mai parlato del Piano al telefono?!
@ Stefano :
io no, ma tu hai mai parlato al telefono dell’amante?
il top?
“un malintenzionato potrebbe(…)ascoltare le conversazioni ambientali con il microfono”
immagina se quello che riceve il messaggio fatidico è in bagno!!!
ahah, che spasso!!
@ laddantel:
bene dopo questi attenti esami dei pericoli che si possono correre direi che…
nonpossiamo fare il Jailbreak :DAltro che mela morsicata….mela BUCATA!
@ Impaled:
Cydia :D (è il nome di quel bacarozzo XD)
E Apple, assumere Charlie Miller, no eh? :)