Cerca nel blog

2008/09/02

Iphone, come scavalcare la password

Occhio al buco di sicurezza dell'iPhone


Avete messo una password al vostro iPhone e pensate che questo impedisca a un ficcanaso di leggerne il contenuto se ve lo rubano? Pensateci due volte.

MacRumours segnala, e io confermo con un test su una vittima volenterosa (grazie Andrea), che per scavalcare questa password dell'iPhone basta premere il tasto di chiamata d'emergenza quando ci si trova nella schermata di immissione della password e poi premere due volte il tasto Home.

Questo vi porta ai preferiti, dai quali potete accedere alla rubrica degli indirizzi; da qui, cliccando su un indirizzo di e-mail qualsiasi, potete accedere al programma di posta e al browser Safari cliccando su un link qualsiasi.

Un rattoppo a questa pezza, che non mancherà di essere sfruttata per sfottere i maniaci dei gadget Apple, sarà pronto entro questo mese di settembre e verrà distribuito tramite gli aggiornamenti software di iPhone, dice Apple su Macworld.

Nel frattempo, il consiglio è di disattivare la funzione che permette di usare una doppia pressione del tasto Home, reindirizzandola altrove, come suggerisce Macitynet, oppure cancellare la lista dei preferiti.

Visto che siamo in argomento, colgo l'occasione per segnalare un articolo di Macitynet (in italiano) che smonta una bufala riguardante le presunte "funzioni spia" dell'iPhone che hanno fatto clamore durante la pausa estiva.

10 commenti:

Unknown ha detto...

Vedo che la politica delle applicazioni 'battezzate' ha cominciato a fare le prime vittime (NetShare)

Come sviluppatore ritengo abbastanza pericoloso investire nello sviluppo di un applicazione sapendo poi che bastano i capricci di un'unica grande multinazionale per impedirmi di venderla. Per fortuna la maggioranza dei dispositivi mobili è ancora aperta a tutti gli sviluppatori (J2ME, Symbian, Windows Mobile)

Uno strumento potenzialmente professionale come un telefono di fascia alta non può essere chiuso come una playstation!

Unknown ha detto...

@Paolo:
ma non è che per caso tu prendi una percentuale dalla Apple? Ma hai letto l'articolo di MaccityNet?

Te lo rinfresco, perchè forse lo hai letto di sfuggita:
"Lo switch permette di interrompere l'esecuzione di applicazioni spyware o ritenute potenzialmente pericolose da Apple."

E questo ti pare normale?? Sostituisci le parole "spyware" con "programmi non graditi" e avrai sempre lo stesso risultato: una tua proprietà che si connette ad internet e decide cosa sia giusto o meno avere in esecuzione!

Se il vero motivo fosse stato quello dello spyware allora avrebbero soltanto messo una funzione in iTunes nella quale, PRESSANDO VOLONTARIAMENTE UN TASTO, l'iphone si connette ad internet e verifica che tutte le applicazioni in funzione siano a posto. Eppure, stranamente, questo giochetto lo deve fare di nascosto e quando dice lui...e per te, STRANAMENTE, è normale.

Ma almeno metti un logo sulla home page...

Paolo Attivissimo ha detto...

No, Kersal, non mi pare normale e non ho detto che lo è. Ho segnalato la questione delle presunte funzioni-spia, che sono tutt'altra cosa e non esistono, secondo quanto risulta.

Mauro Notarianni ha detto...

Sono Mauro Notarianni, l'autore dell'articolo in questione.

Non riesco a capire, perche' tata gente vede complotti dappertutto.

L'iPhone NON HA NESSUN SISTEMA DI CONTROLLO-Utente, NON legge dati riservati e NON invia dati di alcun tipo da nessuna parte.

Apple ha previsto un sistema di sicurezza, una misura di EMERGENZA ESTREMA che consente al telefono di conoscere applicazioni che si comportano in modo scorretto.

Se oggi o domani qualcuno realizza e mette in vendita sull'AppsStore un'applicazione che elude i controlli preliminari e comincia a leggere, ad esempio, i dati delle proprie carte di credito, i nomi ed i numeri della propria rubrica, dati personali, foto, ecc. e comincia a mandarli a destra o a manca o a sfruttarli per fini commerciali o illeciti.... Apple ha il DOVERE di bloccare simili applicazioni, altrimenti potrebbe essere denunciata (complicita') per aver distribuito software pericoloso per gli utenti...

iPhone non fa altro che leggere un file (al momento VUOTO) con un elenco di applicazioni considerate insicure e pericolose per l'utente. Tutto qua.

Perche' vedete complotti dappertutto??!?!?!?!

Supponiamo che Apple non avesse previsto questo sistema di sicurezza estremo.

Passano un po' di mesi e si scopre che la bellissima e scaricatissima applicazione "I'm an Idiot" (un gioco in cui si devono mettere a posto dei rubini colorati di rosso) non è altro che uno spyware potentissimo che registra le conversazioni, legge tutti i dati possibili e immaginabili e li invia ad un server e da qui inondano il mondo con i nostri dati privati.

Apple (tramite il proprio store) ha venduto migliaia e migliaia di copie di "I'm an idiot" cosa faresti voi al posto di Apple per bloccare il programma che è in realtà un pericoloso spyware e sta creando non pochi problemi ai tuoi utenti?

- Chiedete scusa a mezzo mondo perche' avete consentito dal vs negozio di acquistare un'applicazione che è in realtà estremamente pericolosa?
- Rimborsate tutte le persone che denunciano voi e la (nel frattempo sparita) "I'm an Idiot software"?
- Chiedete a tutti i programmatori che vogliono mettere in vendita sullo store un'applicazione di mostrarvi il sorgente delle loro applicazioni?
- Ritirate gli iPhone "infetti"?

Con iPhone i software si acquistano solo ed esclusivamente sullo store di Apple. Ecco perche' questa ha il DOVERE di verificare PRIMA e VIGILARE DOPO la bontà di quanto venduto sul loro store.

E' un po come andare a cena in un ristorante: il ristoratore ha il DOVERE di verificare PRIMA la bontà del cibo che sta per cucinare, assicurarsi che venga trattato e servito in modo adeguato.

Se succede qualcosa, se un Cliente sta male, se la puo' prendere con il ristoratore dell'unico ristorante dove ha mangiato.

Se vado a spiluccare a destra o a manca tutta la serata, non posso prendermela con nessuno...

AppStore è l'unico e solo "ristorante" della città iPhone. I suoi ristoratori hanno deciso, per tutelare la salute dei loro clienti, di verificare prima e durante i pasti la bontà del cibo servito.

Se non ci sta bene dobbiamo per forza cambiare città. Nella città iPhone, ripeto, c'è un solo ristorante.... ah -detto tra noi - pare si "mangi" benissimo!

Unknown ha detto...

@Mauro:
qui nessuno vede complotti! Ripeto: è un modo poco corretto di affrontare il problema. Che ne diresti se qualcuno mettesse una telecamera nel tuo frigo solo per controllare se nessun prodotto è andato a male?
Mettila così: se usato correttamente il metodo è valido MA si presta a cento altri modi di essere usato.
Ti aggiungo inoltre che se qualcuno mette su AppStore una applicazione che legge i dati della carta di credito io mi aspetto che Apple il controllo lo faccia PRIMA e non dopo (quando già li ha letti!)! Che senso ha? Appena si scopre che l'appz xyz legge le carte di credito basta disinstallarla! Ma è molto grave che io possa mettere in vendita qualcosa su appStore di così grave.
E concludo *corregendo* l'esempio di "i'm idiot": se Apple dopo avere venduto migliaia e migliaia di questa pericolosa applicazione (e quindi averci lucrato) scopre che in realtà è un virus, mi spieghi perchè deve disinstallartela in maniera silenziosa?? Mi vuoi, per cortesia, spiegare perchè non hanno messo un grande bottone rosso premuto il quale l'iphone fa il controllo? Perchè deve essere fatto di nascosto ad insaputa dell'utente? E se io mi connetto con una connessione a byte? Oppure perchè questa opzione non è disinseribile? Insomma, capiscimi, non ci vedo alcun complotto, ma l'ennesima forma di una multinazionle di conoscere meglio i fruitori per avere vantaggio nel mercato. Tutto qui. Lo fanno tutte le multinazionali, ma per questo io NON ne giustifico nessuna.

Mauro Notarianni ha detto...

> io mi aspetto che Apple il
> controllo lo faccia PRIMA
> e non dopo (quando già
>li ha letti!)!

Qui sta il problema. Come fa Apple a fare il controllo?
Deve obbligare tutte le aziende che producono software a mostrare il sorgente delle apps?
La vedo dura... Basta dare uno sguardo al (lunghissimo!) elenco di applicazioni presenti sullo store!

> E se io mi connetto con
> una connessione a byte?

Non ha importanza. La verifica viene effettuata usando il localizzatore GPS.

> non ci vedo alcun complotto,
> ma l'ennesima forma di una
> multinazionle di conoscere
> meglio i fruitori per avere
> vantaggio nel mercato.

Questo e' falso. NON viene inviato alcun dato di nessun tipo in nessun momento e per nessun motivo.
In che modo questa multinazionale "ha vantaggi sul mercato"?

Due software sono stati rimossi dallo store ma non e' che li ha comprati, improvvisamente se li e' visti cancellare "per magia": sono sempre li sui loro iPhone e gli utenti che li hanno acquistati possono continuare ad usarli...

Il meccanismo e' solo una misura ESTREMA che Apple si e' riservata di usare in caso qualche applicazione si rivelasse pericolosa, diversa da quella che sembra essere...

Concordo ad ogni modo sul fatto che l'opzione dovrebbe essere disinseribile. E anzi, ti diro' di piu': Apple avrebbe dovuto avvisare e - perche' no - pubblicizzare tale possibilita'.

Unknown ha detto...

ora ci troviamo d'accordo.

Dan ha detto...

"ma non è che per caso tu prendi una percentuale dalla Apple? Ma hai letto l'articolo di MaccityNet?
[...]
Eppure, stranamente, questo giochetto lo deve fare di nascosto e quando dice lui...e per te, STRANAMENTE, è normale.

Ma almeno metti un logo sulla home page..."

kersal, cerchiamo di non scaldarci subito in questo modo. Le rimostranze sugli articoli possono essere fatte anche in un tono un po' più pacato.

LionHeart ha detto...

Forse scatanerò un flame... ma la domanda la voglio fare lo stesso:
ho letto qualche articolo sull'iphone, controllato le specifiche tecniche etc...
Ma ancora non ho capito: cosa lo rende così speciale, così preferibile ed altri apparecchi come, ad esempio, l'HTC Tytn II?

Mauro Notarianni ha detto...

> non ho capito: cosa lo rende così speciale,
> così preferibile ed altri apparecchi come,
> ad esempio, l'HTC Tytn II?

Il sistema operativo, il fatto che dietro ci sia Apple, le potenzialita' offerte dal kit di sviluppo.... Basta vedere a poco piu' di un mese di distanza l'elenco delle applicazioni disponibili...

Il sistema e' ottimo per tutti quelli che, come me, reputano Windows Mobile scomodo, inutilmente complesso, lento e semplicemente inadatto a funzionare in accoppiata ad un telefono...