Il giardino blindato di Cupertino può contare su un livello di sicurezza superiore? Basta chiuderlo in modalità “sbloccata” e ci si può accedere da PC senza digitare alcuna password, copiando qualsiasi cosa vi si trovi sopra, dai video ai messaggi testuali, fino alle password stesse. Il problema sarebbe di quelli strutturali e sarebbe peggiore su Windows che su Linux, dicono i ricercatori.
La vulnerabilità è stata individuata per la prima volta da Bernd Marienfeldt , responsabile della sicurezza presso l’ Internet Exchange Point di Londra (LINX), il quale ha scoperto che basta collegare un iPhone alla porta USB mentre il dispositivo fa il boot per avere accesso al file system sottostante. A poco varrebbe dunque che iPhone preveda una cifratura di tutti i dati con chiave AES a 256 bit, e non sarebbe sufficiente nemmeno l’obbligo di trasferire le opportune credenziali di accesso a un PC sconosciuto per permettere la comunicazioni tra i due.
Marienfeldt ha originariamente verificato l’esistenza della falla con Ubuntu Linux 10.04 e iPhone 3GS, garantendosi l’accesso a immagini, brani in formato MP3 e registrazioni audio immagazzinate sullo smartphone. Il problema è stato verificato e riprodotto anche da altri , e consisterebbe nel fatto che alcuni componenti del sistema (iPhone) non hanno completato il boot quando viene inviata la richiesta di connessione attraverso l’interfaccia USB.
In siffatte condizioni il demone di iPhone “lockdownd” permette la connessione e il pairing tra PC e melafonino, consentendo l’accesso al file system e ai dati dell’utente. E se su Ubuntu viene “montata” solo una parte del sottosistema di storage di iPhone, su Windows Vista la cosa è ancora più grave perché l’OS Microsoft monta tutto il file system e accede a tutte le informazioni ivi registrate. È persino possibile fare un backup completo del dispositivo tramite iTunes.
Il problema è strutturale, dicono i ricercatori, ma è parzialmente mitigato dal fatto che se il melafonino si chiude in modalità “locked” l’accesso non autorizzato da PC resta precluso. Apple dice di essere impegnata in indagini approfondite sull’accaduto, in attesa di una patch futura che chiuda la falla.
Alfonso Maruccia
-
piagnucolone...
A me sembra il solito rompi..lle italiota. Se c'è una struttura di supporto e di customer relationships ti devi appoggiare a quella; se non trovi soddisfazione, cambi provider. Punto.La AT&T non avrà fatto bella figura, ma scrivere al CEO di un'azienda perchè non ti piacciono le condizioni, fa tanto piagnone italico.Penoso.nome e cognomeRe: piagnucolone...
Da noi fanno di meglio, il CEO di ngi scrive sul forum e da anche delle spiegazioni tecniche. Se lo fa lui non vedo perché quello di AT&T non possa ricevere email. Aveva già risposto con un grazie che bisogno c'era di minaciareMartinRe: piagnucolone...
Per due semplici motivi: perchè è una scelta dell'AD di NGI e perchè NGI, se mi permetti, non è AT&T - nè per fatturato nè per numero di dipendenti e clienti serviti.Come ho già detto, l'indirizzo di e-mail era leakato da qualche sito e non ufficialmente pubblico. Per cui sarebbe anche equiparabile allo spam.nome e cognomeRe: piagnucolone...
- Scritto da: nome e cognome> A me sembra il solito rompi..lle italiota. Se c'è> una struttura di supporto e di customer> relationships ti devi appoggiare a quella; se non> trovi soddisfazione, cambi provider.> Punto.si perchè le strutture di customer care brillano per la loro efficienza ed efficacia .... ma soprattutto "ti devi"? e chi lo ha detto? se il customer non mi soddisfa io chiamo la mia controparte contrattuale, ossia la telco, "in persona del legale rappresentante pro tempore" ... ossia, guarda un pò, spesso e volentieri proprio il CEO che, al più, potrà incavolarsi con il suo customer care se ha costretto me a rompergli le scatole.> La AT&T non avrà fatto bella figura, ma scrivere> al CEO di un'azienda perchè non ti piacciono le> condizioni, fa tanto piagnone> italico.> > Penoso.Penoso minacciare in stile luigi XIVdeathspellRe: piagnucolone...
Allora, innanzitutto ha contattato il manager usando un indirizzo di posta elettronico non pubblico - il demente saprà giustificarsi su come abbia ricevuto questo indirizzo.Secondariamente, a cosa serve un'organizzazione? A cosa serve la distribuzione e separazione delle responsabilità? Quello che dici suona come - sai in ufficio non mi funziona la posta elettronica: non chiamo il supporto IT, chiamo direttamente l'amministratore delegato.Non è da cretini?nome e cognomeRe: piagnucolone...
come si fa tra un colosso e un cittadino stare col colosso pure arrogantello? @^AfricanoRe: piagnucolone...
- Scritto da: nome e cognome> Allora, innanzitutto ha contattato il manager> usando un indirizzo di posta elettronico non> pubblico - il demente saprà giustificarsi su come> abbia ricevuto questo> indirizzo.e perchè dovrebbe giustificarsi? cos'è l'indirizzo email del ceo è sottoposto a segreto di stato?> Secondariamente, a cosa serve un'organizzazione?> A cosa serve la distribuzione e separazione delle> responsabilità? Quello che dici suona come - sai> in ufficio non mi funziona la posta elettronica:> non chiamo il supporto IT, chiamo direttamente> l'amministratore> delegato.> > Non è da cretini?perfetto. ma con la tua logica se io cliente delego a un nulla tenente l'obbligo di pagare i miei conti l'azienda non dovrebbe disturbarmi ... e mi pare una bella sciocchezza.il problema è un altro.le aziende hanno il vizietto di utilizzare dei customer care che definire inefficienti è un gentile eufemismo, ore per parlare con un operatore sentendo musichette odiose o ciucciandosi la loro pubblicità per poi sentirsi rispondere la prima stupidaggine che viene loro nella testa perchè tanto da bravi monopolisti naturali o ti accontenti o ciccia.personalmente il meglio l'ho raggiunto con il customer care di un fornitore di energia elettrica avendo un dubbio sul funzionamento del contatore: nello specifico se anche spegnevo tutti gli interruttori di casa il contatore continuava a segnalare un assorbimento di corrente pari a 0,2kw.il genio, perchè di autentico intelletto superiore doveva trattarsi, che avrebbe dovuto fornirmi una risposta ha provato a sostenere che io, per vedere l'effetto dello spegnimento degli interruttori anche sul contatore dovevo aspettare mezz'ora 'perchè quello è il tempo che impiega la corrente ad arrivare in casa dal contatore che è in cantina'.se il customer care mi prende per i fondelli (la luce viaggia a circa 300k km al secondo ... in mezz'ora percorre 54.000.000 di km e giuro che tra casa mia e la cantina ci son solo due piani) potrò rivolgermi a chi rappresenta l'azienda oppure devo credere che gli asini volino per la seprazione delle responsabilità?deathspellRe: piagnucolone...
- Scritto da: nome e cognome> A me sembra il solito rompi..lle italiota. Se c'è> una struttura di supporto e di customer> relationships ti devi appoggiare a quella; se non> trovi soddisfazione, cambi provider.> Punto.> > La AT&T non avrà fatto bella figura, ma scrivere> al CEO di un'azienda perchè non ti piacciono le> condizioni, fa tanto piagnone> italico.> > Penoso.Be'... qui in Italia spesso si scrive direttamente al presidente della repubblica per i motivi più vari, pure a mezzo raccomandata.Indirizzo: Piazza del Quirinale 1, 00100 Roma.Non ci trovo nulla di strano.Così come non trovo strano che il signor Galante abbia "fatto escalation" verso la carica più alta dell'azienda di cui e' cliente e, quindi, legalmente legittimato a parlarci.A meno che nel contratto non sia espressamente scritto "il cliente è obbligato a servirsi delle apposite strutture aziendali" ovvero inserito sotto forma di clausola vessatoria da firmare a parte.Quindi non trovo ne' penoso, ne' da "piagnoni", semplicemente AT&T non era preparata ad un colpo simile... fosse sucXXXXX in italia l'email del signor Galante sarebbe stata girata all'HelpDesk con una tirata d'orecchi al responsabile per essersi fatto sfuggire una cosa simile.Indipendentemente dalla responsabilità effettiva.SalutiGTGuybrushRe: piagnucolone...
ma te perchè ti lamenti? ...sei il solito piagnone italico!! :-Promul pioGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 4 giu 2010Ti potrebbe interessare