Blog Mania

Se avete un’iPhone, sicuramente tutto quello che avete fatto sul vostro smartphone è stato termporaneamente registrato con uno screenshot pronto per essere recuperato da hacker o investigatori, secondo quanto ha rivelato uno specialista di sicurezza che ha esposto l’ultimo buco del famoso telefono della Apple.

Jonathan Zdziarski ha dimostrato come bypassare il passcode di un iPhone durante un webcast, mentre spiegava che il popolare cellulare registra uno screenshot della vostra azione più recente, senza fare differenza se si tratta di un sms, un’email, o una pagina web, per poterla mettere in cache.

L’iPhone lo fa per uno scopo puramente estetico: quando premete il bottone Home, la finestra dell’applicazione che avete aperto si restringe e sparisce. Per creare l’effetto di restringimento, l’iPhone registra uno screenshot.

Il telefono presumibilmente cancella l’immagine dopo che avete chiuso l’applicazione, ma tutti sanno he la cancellazione nella maggior parte dei casi non è permanente. Esperti forensi hanno già utilizzato questa funzionalità per inchiodare criminali che sono stati accusati di stupro, omicidio o traffico di droga.

Zdziarski ha affermato che non c’è modo di evitare questa funzionalità dicendo “spero che Apple sistemi questa cosa perchè è un significativo buco di sicurezza, ma al tempo stesso è utile per chi sta investigando su criminali.”

E sebbene il telefono registri soltanto screenshot quando premete il bottone Home, Zdziarski ha detto che questo è soltanto uno dei modi che gli esperti forensi usano per trovare prove. Altri metodi includono la raccolta di dati dalla cache della tastiera dell’iPhone, la cache di Safari, le ricerche su Google Maps e altri ancora. Esperti e hackers possono anche recuperare foto o email cancellate mesi prima.

Nel webcast Zdziarski ha anche dimostrato di poter bypassare il passcode dell’iPhone per ottenere un accesso completo al dispositivo.

Durante il webcast ha impiegato un’ora per dimostrare il processo completo, usando Pwnage per creare un firmware custom e installandolo per superare il passcode dell’iPhone. Zdziarski sostiene però che in condizioni normali, senza le chiacchiere fatte durante il webcast, ci vogliono 15 minuti a creare il firmware custom e una volta ottenuto bastano minuti per applicarlo a qualsiasi iPhone.

Naturalmente questo tipo di attacco è possibile soltanto a qualcuno che ha accesso fisico al telefono, ma il vostro dispositivo può facilmente cadere nelle mani di malintenzionati, sicuramente non potete fidarvi del passcode per proteggere dati importanti.

Tags: Apple, hacker, Hackers, iPhone, Jonathan Zdziarski, privacy, Safari, screenshot, sicurezza, webcast

This entry was posted on Friday, September 12th, 2008 at 6:12 am and is filed under Apple, iPhone. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.