Pensando anche a un target di utilizzatori di fascia enterprise, recentemente Apple ha provato a migliorare la sicurezza di iPhone introducendo, da una parte, la creazione di backup criptati, con iPhone OS 3.0 e iTunes 8.2 e successivi e, dall’altra, con l’introduzione di un sistema di criptaggio hardware nel nuovo iPhone 3GS.
Entrambi i sistemi sono sufficienti a scoraggiare malintenzionati occasionali ma, come rivela l’esperto di informatica forense Jonathan Zdziarski, non sono abbastanza robusti da bloccare l’attacco di un hacker.
Entrambi i sistemi sono infatti aggirabili non solo con gli strumenti a disposizione di esperti (come mostra il filmato realizzato da Zdziarski), ma anche con semplici tool di jailbreaking quali purplera1n e redsn0w, che permettono da un lato di generare backup non criptati, da cui è possibile recuperare immagini, numeri di telefono, password o altri dati, e dall’altra di accedere al filesystem del dispositivo bypassando la criptatura hardware di iPhone 3GS.
Zdziarski ha anche precisato che in iPhone una serie di informazioni che dovrebbero essere rimosse dal dispositivo quando vengono cancellate, rimangono in realtà sul dispositivo (venendo semplicemente marchiate come “cancellate”, e rimangono sul dispositivo finché non vengono sovrascritte da altri dati, come del resto succede nella maggior parte dei casi anche coi computer), per cui anche queste informazioni possono essere recuperate da malintenzionati, una volta violate le protezioni.
Con gli ultimi aggiornamenti software e hardware, la sicurezza di iPhone è sicuramente migliorata, ma evidentemente non è ancora abbastanza.
[Via Ars Technica]
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
Alessandro91
26 lug 2009 - 11:41 - #1“Zdziarski ha anche precisato che in iPhone una serie di informazioni che dovrebbero essere rimosse dal dispositivo quando vengono cancellate, rimangono in realtà sul dispositivo (venendo semplicemente marchiate come “cancellate”, e rimangono sul dispositivo finché non vengono sovrascritte da altri dati, come del resto succede nella maggior parte dei casi anche coi computer), per cui anche queste informazioni possono essere recuperate da malintenzionati, una volta violate le protezioni.”
Un piccolo commento a questa parte… Si riferisce soprattutto ad SMS, registro chiamate, note ed altre cose.
Infatti, in questi punti Apple ha usato SQLite per salvare le informazioni, un database (open source, rilasciato sotto “dominio pubblico”) ormai “standard”. Lo si trova in tantissimi altri programmi, a partire da sistemi operativi desktop (incluso Mac OSX), mobili (anche Symbian lo usa, e altri), browser (Firefox lo usa per scopi interni, inoltre è il formato di database usato da HTML5)… (per i curiosi: http://sqlite.org/famous.html ).
Il problema sta proprio nel database: cancellare un elemento è complicato, pertanto SQLite (ma anche moltissimi altri database) non “cancellano” fisicamente i dati, ma semplicemente ci aggiungono un flag (un segno) “rimosso”, in modo che sia ignorato. All’aggiunta di nuovi dati, questi andranno a sovrascrivere quei dati precedentemente segnati per la rimozione.
Non si tratta di “complotti”, quindi… soltanto necessità di programmazione :)
Marco Iannaccone (MelaBlog)
26 lug 2009 - 11:43 - #2Nessun complotto. Semplicemente, al di là di quella che è la motivazione, rimane comunque una vulnerabilità.
Grazie in ogni caso per la precisazione.
m0rd0r
27 lug 2009 - 10:51 - #3E mica roba da niente….ma non frega a nessuno…..