Roma – Il giardino blindato di Cupertino può contare su un livello di sicurezza superiore? Basta chiuderlo in modalità “sbloccata” e ci si può accedere da PC senza digitare alcuna password, copiando qualsiasi cosa vi si trovi sopra, dai video ai messaggi testuali, fino alle password stesse. Il problema sarebbe di quelli strutturali e sarebbe peggiore su Windows che su Linux, dicono i ricercatori.
La vulnerabilità è stata individuata per la prima volta da Bernd Marienfeldt , responsabile della sicurezza presso l’ Internet Exchange Point di Londra (LINX), il quale ha scoperto che basta collegare un iPhone alla porta USB mentre il dispositivo fa il boot per avere accesso al file system sottostante. A poco varrebbe dunque che iPhone preveda una cifratura di tutti i dati con chiave AES a 256 bit, e non sarebbe sufficiente nemmeno l’obbligo di trasferire le opportune credenziali di accesso a un PC sconosciuto per permettere la comunicazioni tra i due.
Marienfeldt ha originariamente verificato l’esistenza della falla con Ubuntu Linux 10.04 e iPhone 3GS, garantendosi l’accesso a immagini, brani in formato MP3 e registrazioni audio immagazzinate sullo smartphone. Il problema è stato verificato e riprodotto anche da altri , e consisterebbe nel fatto che alcuni componenti del sistema (iPhone) non hanno completato il boot quando viene inviata la richiesta di connessione attraverso l’interfaccia USB.
In siffatte condizioni il demone di iPhone “lockdownd” permette la connessione e il pairing tra PC e melafonino, consentendo l’accesso al file system e ai dati dell’utente. E se su Ubuntu viene “montata” solo una parte del sottosistema di storage di iPhone, su Windows Vista la cosa è ancora più grave perché l’OS Microsoft monta tutto il file system e accede a tutte le informazioni ivi registrate. È persino possibile fare un backup completo del dispositivo tramite iTunes.
Il problema è strutturale, dicono i ricercatori, ma è parzialmente mitigato dal fatto che se il melafonino si chiude in modalità “locked” l’accesso non autorizzato da PC resta precluso. Apple dice di essere impegnata in indagini approfondite sull’accaduto, in attesa di una patch futura che chiuda la falla.
Alfonso Maruccia
leggi i 21 commenti
-
Cease and Desist
Cessa e desisti, non cessa e decedi ;)-
Re: Cease and Desist
Forse c'era scritto proprio "cessa e muori", per questo c'è rimasto male e ha pubblicato tutto :DSi sentiva in pericolo di morte, ahaha
-
-
piagnucolone...
A me sembra il solito rompi..lle italiota. Se c'è una struttura di supporto e di customer relationships ti devi appoggiare a quella; se non trovi soddisfazione, cambi provider. Punto.La AT&T non avrà fatto bella figura, ma scrivere al CEO di un'azienda perchè non ti piacciono le condizioni, fa tanto piagnone italico.Penoso.-
Re: piagnucolone...
Da noi fanno di meglio, il CEO di ngi scrive sul forum e da anche delle spiegazioni tecniche. Se lo fa lui non vedo perché quello di AT&T non possa ricevere email. Aveva già risposto con un grazie che bisogno c'era di minaciare-
Re: piagnucolone...
Per due semplici motivi: perchè è una scelta dell'AD di NGI e perchè NGI, se mi permetti, non è AT&T - nè per fatturato nè per numero di dipendenti e clienti serviti.Come ho già detto, l'indirizzo di e-mail era leakato da qualche sito e non ufficialmente pubblico. Per cui sarebbe anche equiparabile allo spam.
-
-
Re: piagnucolone...
- Scritto da: nome e cognome
A me sembra il solito rompi..lle italiota. Se c'è
una struttura di supporto e di customer
relationships ti devi appoggiare a quella; se non
trovi soddisfazione, cambi provider.
Punto.si perchè le strutture di customer care brillano per la loro efficienza ed efficacia .... ma soprattutto "ti devi"? e chi lo ha detto? se il customer non mi soddisfa io chiamo la mia controparte contrattuale, ossia la telco, "in persona del legale rappresentante pro tempore" ... ossia, guarda un pò, spesso e volentieri proprio il CEO che, al più, potrà incavolarsi con il suo customer care se ha costretto me a rompergli le scatole.
La AT&T non avrà fatto bella figura, ma scrivere
al CEO di un'azienda perchè non ti piacciono le
condizioni, fa tanto piagnone
italico.
Penoso.Penoso minacciare in stile luigi XIV-
Re: piagnucolone...
Allora, innanzitutto ha contattato il manager usando un indirizzo di posta elettronico non pubblico - il demente saprà giustificarsi su come abbia ricevuto questo indirizzo.Secondariamente, a cosa serve un'organizzazione? A cosa serve la distribuzione e separazione delle responsabilità? Quello che dici suona come - sai in ufficio non mi funziona la posta elettronica: non chiamo il supporto IT, chiamo direttamente l'amministratore delegato.Non è da cretini?-
Re: piagnucolone...
come si fa tra un colosso e un cittadino stare col colosso pure arrogantello? @^-
Re: piagnucolone...
Io sto con quelli che - per fare valere le proprie ragioni - usano le procedure; il piagnucolone italiano invece, fa come XXXXX gli pare. Avrebbe potuto intentare una class action, metterci in mezzo un avvocato, andare dritto alla stampa senza rompere i XXXXXXXX ad una persona che ha delegato il compito di gestire le relazioni con il pubblico ad un altro ufficio.No, non è solo un piagnucolone - è anche un arrogante maleducato, che ora (leggi il suo blog) si sbrodola per i suoi cinque minuti di vana gloria.Ma andasse a ..... -
Re: piagnucolone...
- Scritto da: nome e cognome
Io sto con quelli che - per fare valere le
proprie ragioni - usano le procedure; Avvocati tutti?Anche avendo sbagliato indirizzo, quel commento può sempre essere utile e in ogni caso smistato, ma non puoi muovere il tuo peso contro il tuo stesso cliente, quella forza dovrebbe essere riservata agli altri colossi, semmai. -
Re: piagnucolone...
I fatti dimostrano che così facendo ha ottenuto quel che voleva.Ce ne fossero di più di "piagnoni italici" anche qui da noi, ti stai lamentando perché non ha fatto la pecora come avrebbe dovuto fare; permettendo alla Sacra Azienda di fare i suoi santi (o porci) comodi. Questa è mentalità italiana, come nel recente caso del prete che si è scopato un minorenne rumeno, ed ovviamente se il prete viene ricattato è colpa del rumeno. -
Re: piagnucolone...
- Scritto da: nome e cognome
Avrebbe potuto intentare una class action,
metterci in mezzo un avvocato, andare dritto alla
stampa senza rompere i XXXXXXXX ad una persona
che ha delegato il compito di gestire le
relazioni con il pubblico ad un altro
ufficio.penso che quella svalangata di soldi che prende come stipendio, il CEO di AT&T potrebbe ben sopportare un paio di mail di un cliente (sottolineo un cliente, cioè uno di quelli che contribuiscono a pagargli il mega-stipendio) insoddisfatto, o no? -
Re: piagnucolone...
no - moltiplicalo per i milioni di clienti che la AT&T ha. -
Re: piagnucolone...
Ma a quanti custumer care ti sei rivolto in vita tua? Te lo chiedo perché almeno qui in Italia servono solo per entrare in un ginepraio senza uscita.Lo sai ad esempio che per disdire un contratto aziendale con Telecom c'è solo un numero di fax e che non fa fede la data di invio, ma la data in cui loro lo prendono in carico che è mediamente di 30 giorni dopo che glielo hai inviato? Lo sai che per disdire un contratto con Enel Energia hai ha disposizione una casella postale alla quale mandare una raccomandata con ricevuta di ritorno la quale ricevuta non ritornerà mai? Lo sai che per risolvere un problema alla adsl Alice Business di un mio cliente ho telefonato 23 volte nell'arco di 1 mese e mezzo al call center, parlato con 7 tecnici differenti (ai quali ogni volta ho dovuto rispiegare nuovamente il problema), effettuare 2 sopralluoghi inutili dal cliente con 2 tecnici telecom differenti che non sapevano nemmeno che guasto avesse la linea (perché nessuno aveva riportato loro quanto io avevo spiegato al telefono), ed alla fine dopo 50 giorni e 18 ore perse (che potendo, dovrei addebitare a telecom) mi sono sentito rispondere candidamente dall'ultimo tecnico di turno "è un semplice problema di configurazione del NAT sul nostro router su cui il cliente non può intervenire, glielo sistemo subito"?E tu a chi dai contro? Ma li XXXXXXXX tua! -
Re: piagnucolone...
Li XXXXXXXX, brutto cafone, guardati i tuoi.Sai, non ho la sventura di abitare in Italia - ho preso la decisione di levarmi molto tempo fa. Qui il customer care risolve le pratiche in 48 ore medie. In America anche.Quello è il solito XXXXXXXtto piagnucolone italiota. Che caxxo c'è da aggiungere?! -
Re: piagnucolone...
Ma li XXXXXXXX tua! Allora non vuoi capire.Vabbè non vivi in Italia, e sei così fortunato di avere un customer care che ti ha risolto i problemi in 48 ore. Da qui a dire che in TUTTA L'AMERICA, TUTTI I CUSTOMER CARE, risolvono i problemi in 48 ore, direi che ce ne vuole. E guarda caso, il racconto di questo utente contraddice la tua tesi con un riscontro empirico.Direi che anche per te vale lo stesso saluto: "Addio e grazie per tutto il pesce".
-
-
Re: piagnucolone...
- Scritto da: nome e cognome
Allora, innanzitutto ha contattato il manager
usando un indirizzo di posta elettronico non
pubblico - il demente saprà giustificarsi su come
abbia ricevuto questo
indirizzo.e perchè dovrebbe giustificarsi? cos'è l'indirizzo email del ceo è sottoposto a segreto di stato?
Secondariamente, a cosa serve un'organizzazione?
A cosa serve la distribuzione e separazione delle
responsabilità? Quello che dici suona come - sai
in ufficio non mi funziona la posta elettronica:
non chiamo il supporto IT, chiamo direttamente
l'amministratore
delegato.
Non è da cretini?perfetto. ma con la tua logica se io cliente delego a un nulla tenente l'obbligo di pagare i miei conti l'azienda non dovrebbe disturbarmi ... e mi pare una bella sciocchezza.il problema è un altro.le aziende hanno il vizietto di utilizzare dei customer care che definire inefficienti è un gentile eufemismo, ore per parlare con un operatore sentendo musichette odiose o ciucciandosi la loro pubblicità per poi sentirsi rispondere la prima stupidaggine che viene loro nella testa perchè tanto da bravi monopolisti naturali o ti accontenti o ciccia.personalmente il meglio l'ho raggiunto con il customer care di un fornitore di energia elettrica avendo un dubbio sul funzionamento del contatore: nello specifico se anche spegnevo tutti gli interruttori di casa il contatore continuava a segnalare un assorbimento di corrente pari a 0,2kw.il genio, perchè di autentico intelletto superiore doveva trattarsi, che avrebbe dovuto fornirmi una risposta ha provato a sostenere che io, per vedere l'effetto dello spegnimento degli interruttori anche sul contatore dovevo aspettare mezz'ora 'perchè quello è il tempo che impiega la corrente ad arrivare in casa dal contatore che è in cantina'.se il customer care mi prende per i fondelli (la luce viaggia a circa 300k km al secondo ... in mezz'ora percorre 54.000.000 di km e giuro che tra casa mia e la cantina ci son solo due piani) potrò rivolgermi a chi rappresenta l'azienda oppure devo credere che gli asini volino per la seprazione delle responsabilità?-
Re: piagnucolone...
personalmente il meglio l'ho raggiunto con il
customer care di un fornitore di energia
elettrica avendo un dubbio sul funzionamento del
contatore: nello specifico se anche spegnevo
tutti gli interruttori di casa il contatore
continuava a segnalare un assorbimento di
corrente pari a 0,2kw.
il genio, perchè di autentico intelletto
superiore doveva trattarsi, che avrebbe dovuto
fornirmi una risposta ha provato a sostenere che
io, per vedere l'effetto dello spegnimento degli
interruttori anche sul contatore dovevo aspettare
mezz'ora 'perchè quello è il tempo che impiega la
corrente ad arrivare in casa dal contatore che è
in cantina'.
se il customer care mi prende per i fondelli (la
luce viaggia a circa 300k km al secondo ... in
mezz'ora percorre 54.000.000 di km e giuro che
tra casa mia e la cantina ci son solo due piani)
potrò rivolgermi a chi rappresenta l'azienda
oppure devo credere che gli asini volino per la
seprazione delle
responsabilità?mmm, non vorrei dire una stupidaggine, ma la corrente viaggia veramente a una velocità di molto inferiore a quella della lucehttp://it.answers.yahoo.com/question/index?qid=20071031153246AA2nQllhttp://it.wikipedia.org/wiki/Corrente_elettrica#Velocit.C3.A0_di_deriva -
Re: piagnucolone...
perfettamente d'accordo che l'elettrone che compone la corrente elettrica possa viaggiare a velocità notevolmente inferiore a quella della luce (la c.d. velocità di deriva), ma l'impulso (ossia la creazione o l'annullamento di una differenza di potenziale elettrico che genera la corrente) viaggia alla velocità della luce.considerato, quindi, che il contatore misura l'assorbimento di corrente dire che si accorge della differenza di potenziale in mezz'ora perchè la corrente elettrica ci mette mezz'ora per fare due piani mi pare una sciocchezza.in ogni caso è vero che i contatori si accorgono dello stop alla corrente dopo un periodo apprezzabile di tempo, ma solo perchè la verifica della potenza istantanea viene verificata una volta ogni tot minuti e non per la spiegazione fuffa che mi venne data.
-
-
-
-
Re: piagnucolone...
- Scritto da: nome e cognome
A me sembra il solito rompi..lle italiota. Se c'è
una struttura di supporto e di customer
relationships ti devi appoggiare a quella; se non
trovi soddisfazione, cambi provider.
Punto.
La AT&T non avrà fatto bella figura, ma scrivere
al CEO di un'azienda perchè non ti piacciono le
condizioni, fa tanto piagnone
italico.
Penoso.Be'... qui in Italia spesso si scrive direttamente al presidente della repubblica per i motivi più vari, pure a mezzo raccomandata.Indirizzo: Piazza del Quirinale 1, 00100 Roma.Non ci trovo nulla di strano.Così come non trovo strano che il signor Galante abbia "fatto escalation" verso la carica più alta dell'azienda di cui e' cliente e, quindi, legalmente legittimato a parlarci.A meno che nel contratto non sia espressamente scritto "il cliente è obbligato a servirsi delle apposite strutture aziendali" ovvero inserito sotto forma di clausola vessatoria da firmare a parte.Quindi non trovo ne' penoso, ne' da "piagnoni", semplicemente AT&T non era preparata ad un colpo simile... fosse sucXXXXX in italia l'email del signor Galante sarebbe stata girata all'HelpDesk con una tirata d'orecchi al responsabile per essersi fatto sfuggire una cosa simile.Indipendentemente dalla responsabilità effettiva.SalutiGT -
Re: piagnucolone...
ma te perchè ti lamenti? ...sei il solito piagnone italico!! :-P
-
